[악성코드] 김수키 조직의 이력서 사칭 악성코드

04 Mar 2020 | | 악성코드, 김수키, 북한, APT, hwp, malware, kimsuki, north korea, korean

이력서 양식으로 위장한 악성코드


이 악성코드는 김수키 조직이 한국을 상대로 지속적으로 진행해오고 있는 APT 공격의 변종 중 하나입니다. 2020년 2월 27일에 제작된 이 변종은 “이력서 양식.hwp.scr” 이라는 파일이름으로, hwp 파일처럼 보이지만 scr(화면보호기의 확장자이지만 exe처럼 실행가능합니다.) 파일으로 실행하면 스크립트가 실행이 되고 다음과 같이 실제 이력서 양식이 있는 한글 파일을 불러오게 됩니다.

[Malware] Kimsuky group's resume impersonation malware

04 Mar 2020 | | 악성코드, 김수키, 북한, APT, hwp, malware, kimsuky, north korea, english

Malware disguised as a resume


[악성코드] WannaCry 이전 북한 Lazarus 그룹의 웜 Brambul - 2

26 Feb 2020 | | 악성코드, 라자루스, 북한, 워너크라이, , malware, wannacry, lazarus, worm, north korea, korean

분석


[Malware] Lazarus group's Brambul worm of the former Wannacry - 2

26 Feb 2020 | | 악성코드, 라자루스, 북한, 워너크라이, , malware, wannacry, lazarus, worm, north korea, english

Analysis


[악성코드] WannaCry 이전 북한 Lazarus 그룹의 웜 Brambul - 1

25 Feb 2020 | | 악성코드, 라자루스, 북한, 워너크라이, , malware, wannacry, lazarus, worm, north korea, korean

WannaCry와 Brambul의 관계


WannaCry는 2017년 5월에 대유행한 북한 Lazarus 그룹의 랜섬웨어입니다. 이 랜섬웨어를 통해 공격자들은 약 15만 달러를 벌었고, 이 공격에 따른 피해는 약 수십억 달러로 추정되고 있습니다. WannaCry의 특징 중 하나는 웜과 유사하게 자기 자신을 복제하여 접근가능한 네트워크에 배포하며 SMB 취약점과 이메일을 통해 주로 배포됩니다.

[Malware] Lazarus group's Brambul worm of the former Wannacry - 1

25 Feb 2020 | | 악성코드, 라자루스, 북한, 워너크라이, , malware, wannacry, lazarus, worm, north korea, english

Relationship with WannaCry and Brambul