2023년 09월 22일 아래의 글과 동일한 방식으로 유포된 Kimsuky (or Konni) 그룹의 악성코드가 나타났다. 사용한 chm만 다르고 나머지 파워쉘 실행부, entry01.vbs 등의 내부 악성파일들은 모두 동일하다.
아래 글과 연속된 공격으로 보여진다.
https://p3ngdump.tistory.com/121
54. Kimsuky's Puyi (CHM malware)
2023년 09월 04일, 북한의 킴수키 그룹이 유포한 것으로 추정되는 CHM 악성코드를 입수했다. 본 글에서는 해당 악성코드를 분석한다. 해당 악성코드를 분석 중 등장하는 특이점을 따 Puyi 라는 이름
p3ngdump.tistory.com
* sha256 :736b219b37a4287389f3b0baa0bd8e04
반응형
'Analysis' 카테고리의 다른 글
| 59. Konni's 주요도시 시장가격 조사 (0) | 2023.10.31 |
|---|---|
| 58. Konni's 부가가치세과세표준증명 (0) | 2023.09.28 |
| 56. Konni's 김정은 방러결과 (0) | 2023.09.19 |
| 55. Kimsuky(Konni?)'s 국세청 종합소득세 (0) | 2023.09.13 |
| 54. Kimsuky's Puyi (CHM malware) (0) | 2023.09.05 |
