Trojan.Android.AgentNK 악성코드 분석 보고서
Contents
Trojan.Android.AgentNK 악성코드 분석 보고서
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근 “코니(Konni)” 해커 그룹이 제작하여 공격에 활용한 것으로 판단되는 악성 앱이 발견되었습니다.
[그림 1] 악성 앱 아이콘
이번 공격의 배후에 코니 해커 그룹이 있을 것으로 판단하는 이유는 2019년 코니 해커 그룹이 공격에 사용했던 악성 앱과의 유사 점들이 다수 발견되었기 때문입니다.
2019년 공격과 관련된 내용은 아래 링크의 알약 블로그 포스팅을 참고해 주시기 바랍니다.
▶ 코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석
이번 공격의 궁극적인 목표는 피해자들의 암호화폐 탈취일 것으로 보입니다. 북한의 이런 암호화폐 탈취를 위한 공격은 은밀하고 꾸준히 이루어지고 있습니다.
북한이 이렇게 암호화폐 탈취에 혈안이 된 것은 무기 제작 등을 위한 자금 마련에 있는 것으로 추측됩니다. 이는 언론에서도 꾸준히 언급되고 있습니다.
▶ 북한 해킹: '북한이 탈취한 가상화폐 600억원, 핵·미사일 자금됐다' (출처 : BBC 코리아)
▶ "북한, 올해 '탈중앙화 금융 체계'서 암호화폐 10억 달러 탈취" (출처 : VOA)
▶ 북한의 라자루스, 탈중앙화 암호화폐 거래소 공격 (출처 : 보안뉴스)
이번 공격에 사용된 악성 앱은 2019년 코니 해커 그룹이 유포했던 악성 앱과 유사한 부분들이 다수 발견되었습니다. …
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근 “코니(Konni)” 해커 그룹이 제작하여 공격에 활용한 것으로 판단되는 악성 앱이 발견되었습니다.
[그림 1] 악성 앱 아이콘
이번 공격의 배후에 코니 해커 그룹이 있을 것으로 판단하는 이유는 2019년 코니 해커 그룹이 공격에 사용했던 악성 앱과의 유사 점들이 다수 발견되었기 때문입니다.
2019년 공격과 관련된 내용은 아래 링크의 알약 블로그 포스팅을 참고해 주시기 바랍니다.
▶ 코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석
이번 공격의 궁극적인 목표는 피해자들의 암호화폐 탈취일 것으로 보입니다. 북한의 이런 암호화폐 탈취를 위한 공격은 은밀하고 꾸준히 이루어지고 있습니다.
북한이 이렇게 암호화폐 탈취에 혈안이 된 것은 무기 제작 등을 위한 자금 마련에 있는 것으로 추측됩니다. 이는 언론에서도 꾸준히 언급되고 있습니다.
▶ 북한 해킹: '북한이 탈취한 가상화폐 600억원, 핵·미사일 자금됐다' (출처 : BBC 코리아)
▶ "북한, 올해 '탈중앙화 금융 체계'서 암호화폐 10억 달러 탈취" (출처 : VOA)
▶ 북한의 라자루스, 탈중앙화 암호화폐 거래소 공격 (출처 : 보안뉴스)
이번 공격에 사용된 악성 앱은 2019년 코니 해커 그룹이 유포했던 악성 앱과 유사한 부분들이 다수 발견되었습니다. …