lazarusholic

Everyday is lazarus.dayβ

비트코인 시세 급등에 따른 해킹 피해 주의보

2024-03-13, Genians
https://www.genians.co.kr/blog/threat_intelligence/bitcoin
#Konni #LNK

Contents

◈ 주요 요약 (Executive Summary)
● 비트코인 시세 상승에 따른 사이버 위협 증가 우려
● 가상자산 거래소 이용자 대상 표적 공격 주의
● 실제 업무 내용처럼 위장 접근 후 해킹 공격 시도
● 코니(Konni) APT 그룹 소행의 악성코드와 동일
● Genian EDR 통해 유입부터 이상행위 즉시 탐지
1. 개요 (Overview)
○ 비트코인 가격이 사상 최고가 행진을 이어가고 있습니다. 국내 거래소 기준 한때 1억원을 돌파하는 등 관심이 커지고 있습니다. 비트코인 시세가 급증하면서 이런 사회적 관심을 노린 해킹 공격도 발생하고 있어, 이용자들의 각별한 주의가 요구됩니다.
○ 지니언스 시큐리티 센터(이하 GSC)는 3월 7일경부터 '첨부.zip' 파일명으로 악성파일이 국내에 배포된 정황을 포착해 분석을 진행했습니다. 해당 압축파일 내부에는 '첨부1_성명_개인정보수집이용동의서.docx.lnk', '첨부2_*** 메일 내용(참고).pdf' 이름의 2개 파일이 포함돼 있습니다. (일부 표현 ***처리)
○ 두개 중 '첨부1_성명_개인정보수집이용동의서.docx.lnk' 이름의 바로가기(LNK)가 실제 공격을 위해 포함된 악성파일이고, 다른 하나는 의심을 덜받기 위한 미끼(Decoy)용 정상 PDF 문서입니다.
2. 공격 시나리오 (Attack Scenario)
○ 초기 공격 수법은 계속 조사가 진행 중이며, 지금 시점에는 해킹 메일기반 스피어 피싱 공격 가능성을 높게 보고 있습니다. 먼저 공격에 쓰인 …

IoC

1af7148dc027753297e0f28770f16d4e
23fbc0f35f33ec0abc100e0dd5e21033
396a9b9d9e1a0489b91f9e1ac5dc6411
3e16b90540bb6086c604d0353f5f9a7f
655893b1641565f8ea04da4d74116b8a
a2c40c8b4aebee3f558ffb0f0e807852
c8c9fef7678d9d3e3dedef57b328c080
d6f4d4a85d7b8b940bf6155806d6f930
d8047ac489bc55b1353904b986c53059
http://goosess.com
http://stuckss.com