오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky) 만든 북의 핵위협 양상과 한국의 대응방향.chm 에 대해 글을 적어 보겠습니다. 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었..
오늘은 북한 해킹 단체 Konni(코니) 에서 국세청 사칭 악성코드인 국세청 종합소득세 해명자료 제출 안내(2023.9.4) 에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp 에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명: 국세청 종합소득세 해명자료..
오늘은 카카오 서비스에 만든 카카오톡 암호화폐 지갑 클립(Klip)고객센터를 사칭하는 악성코드인 [Klip 고객센터]오전송_토큰해결_안내(2022.11.24)에 대해 글을 적어 보겠습니다. 해당 카카오가 출시하는 암호화폐 지갑으로 카카오의 블록체인 자회사 그라운드X가 개발했고 클레이를 보관 및 관리할 수 있는 암호화폐 지갑인데 해당 악성코드는 워드 형식으로 된 악성코드이며 클립 고객센터 이름으로 위장을 하고 있으며 실제로는 악성코드 제목은 다음과 같이 [Klip 고객센터]오전송_토큰해결_안내로 돼 있고 doc 확장자를 사용하고 있습니다. 일단 해당 악성코드는 doc 파일로 위장하고 있으며 해당 doc 파일에서는 악성 매크로가 포함돼 있어서 해당 악성코드를 실행하면 문서가 보호되었습니다. 내용을 보시려면 ..
오늘은 븍한의 해킹 단체중 하나인 Kimsuky(킴수키) 에서 만든 디지털 지갑 Klip를 노리는 악성코드인 Klip 고객센터]오전송_토큰해결_안내에 대해 글을 적어 보겠습니다. 일단 클립은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스 으로 디지털 모바일 암호화폐 자산 관리 서비스 퍼블릭 블록체인 플랫폼 클레이튼 기반의 암호화폐들을 지원하며 카카오톡 내에서 쉽게 관리하면서 카카오톡 친구들과 주고받을 수 있으며 클립을 바탕으로 블록체인을 기반한 금융, 콘텐츠, 게임 등의 서비스를 지원하게 을 하고 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 해쉬값은 다음과 같습니다. 파일명: [Klip 고객센터]오전송_토큰해결_안내.doc 사이즈:216 KB CRC32:75..
해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 다운로드 받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명: 0203.dotm 사이즈: 21.9 KB CRC32: b4376f81 MD5: da9816b60d9866b1b6d90a8e20e39623 SHA-1: 685b49e2e1855f4a8b..
오늘은 북한 APT37 해킹 단체에서 만든 악성코드인 SecureTalk.apk(2020.9.29)에 대해 글을 적어 보겠습니다. APT37 이라는 것에 대해 알아보고 가야겠습니다. APT37은 FireEye(파이어아이)에서 APT37(Reaper)라는 이름을 붙여 추적 중인 북한의 사이버 스파이 공격자 그룹이며 2012년부터 공격 활동을 하는 해킹 단체로서 APT37은 주로 한국의 공공부문(한국 정부, 군대, 방위산업 기지, 언론 매체)과 민간부문을 표적으로 활동을 해왔고 그러나 APT37은 한반도를 넘어 일본, 베트남, 중동 등 지역은 물론, 화학, 전자, 제조, 항공우주, 자동차, 의료기관 등 다양한 산업군으로 활동범위를 확대해서 공격하고 있습니다. 즉 간단하게 이야기하면 북한의 군사 전략, 정치,..
오늘은 늦은 감은 있지만 북한 해킹 조직 김수키 에서 만든 한국인터넷진흥원(KISA)을 사칭하는 악성코드 인 KISA Mobile Security.apk에 대해 글을 적어 보겠습니다. 단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium), 라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)는 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 이번에서는 메일을 통해 한국인터넷진흥원(KISA) 앱을..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
일단 해당 영화는 장르 : 액션, 전쟁, 청춘 감독: 댄 브래들리, 출연 : 크리스 헴스 워스, 조쉬 불렀고, 조시 허 처슨, 에이드리언 팰리 키, 이사벨 루카스, 윌 윤 리, 제프리 딘 모건이 출연한 영화입니다. 일단 해당 영화는 미소냉전 시대를 배경으로 그려진 존 미리아스 감독의 1984년 작품 젊은 용사들을 리메이크를 한 영화이고 그리고 감독은 제이슨 본 시리즈와 007,솔리스 등의 두 번째 반 감독을 맡아 이번이 첫 확성기 댄 브래들리 작품입니다. 일단 해당 영화는 원작에서는 러시아,리메이크 버전에서는 중국을 적국으로 가장하려고 했지만, 갑자기 북한으로 바뀌어서 제작된 영화입니다. 일단 마치 게임 홈 프런트가 생각이 되는 영화입니다. 일단 영화를 보면 정말로 한국인으로서는 욕이 조금은 나올 것입니..
오늘은 마이크로소프트에서 기본적으로 제공하는 방화벽인 윈도우 방화벽에 국가별 불량 IP 즉 위험한 IP를 차단하는 방법에 대해 알아보겠습니다. 일단 기본적으로 리눅스에서는 iptable이라는것으로쉽게국가별차단이가능하며 윈도우에서는 그런 기능이 없습니다. 일단 해당 기능을 사용하면 CIDR를 통해서 해당 불량 IP를 등록해서 윈도우 방화벽 인바운드,아웃 바운드 규칙에 등록할 수가 있습니다. 일단 기본적으로 해당 방법을 사용했을 때 발생을 할 수가 있는 부작용은 다음과 같습니다. 개인적으로도 겪은 증상이기도 합니다. 아웃 바운드규칙적용으로 말미암은 해당 대역 인터넷 접속 그리고 업데이트불가 그리고 엄청난 IP 대역 때문에 발생하는 컴퓨터 성능 저하가 발생할 수가 있으면 이로 말미암아서 문제는 사용자의 책임입..
오늘은 북한의 해커 조직 라자루스(Lazarus)에서 Ryuk Ransomware(류크 랜섬웨어)는 2018년8월13일에 발견이 된 랜섬웨어 입니다. 전 세계의 다양한 조직을 공격했습니다. 지금까지 캠페인은 여러 기업을 대상으로 각 감염된 회사의 수백 가지 PC, 스토리지 및 데이터 센터를 암호화에 성공했고 특히 미국 및 전 세계의 최소한 3개 조직이 랜섬웨어에 심각한 피해를 보았으며 또한 일부 조직에서는 파일을 복구하기 위해 몸값을 지급했으며 그리고 희생자에 따라서 몸값 자체가 다르지만 (15 BTC~50 BTC 범위) 공격자가 이미 640,000달러 이상을 랜섬웨어를 통해서 확보했다고 합니다. 일단 환율 1118.70원 기준으로 하면 71억 5,968만 1118.70원을 벌어들인 것입니다. 상당히 아..
10 Cloverfield Lane(클로버필드 10번지)이라는 영화는 스릴러 영화입니다. 일단 클로버 필드의 후속작으로 지난 영화보다는 카메라 앵글이 흔들려서 정신이 없었던 영화였다면 해당 영화인 10 Cloverfield Lane(클로버 필드 10번지)은 전체적으로 어두운 영화입니다. 일단 미셸은 남자친구와 사이가 좋지 않아서 집을 떠나던 중 갑자스러운 사고를 당하게 되고 그리고 깨어나지만, 어디인지 모르는 장소에 와 있고 휴대폰은 전혀 되지 않은 곳에 와 있다는 것을 알게 되고 그리고 하워드가 들어서 와서 지사에 있는 사람들은 다 죽었다고 하면 그녀는 그 사실을 믿지 않고 저항을 하지만 단숨에 제압을 당하고 그리고 하워드가 만들어 놓은 방공호에서 생활하게 되고 여기서 지하 벙커를 지었던 깁스와 만나게..