얼마 전 Konni 그룹이 유포한 것으로 보이는 "주요도시 시장가격 조사.xlsx.lnk" 악성코드가 발견되었다.
sha256: 729faf7388908dc19ca5a0c163da1a7089ca4848a1160cf84aac6585383da849
해당 악성코드는 lnk 파일로, 내부 코드들을 가져오고 bat 파일등을 실행시켜 악성행위를 수행한다.
상세 악성 행위는 아래 이전 글들처럼 동작한다.
https://p3ngdump.tistory.com/123
56. Konni's 김정은 방러결과
2023년 09월 18일, Konni 조직(APT37, ScarCruft, RedEyes, 금성121)이 유포한것으로 보이는 악성코드를 발견했다. 해당 악성코드는 "2023-0918 김정은 방러결과.lnk" 파일로, 김정은의 방러결과를 서술하는 파일
p3ngdump.tistory.com
https://p3ngdump.tistory.com/124
57. Kimsuky's Puyi
2023년 09월 22일 아래의 글과 동일한 방식으로 유포된 Kimsuky (or Konni) 그룹의 악성코드가 나타났다. 사용한 chm만 다르고 나머지 파워쉘 실행부, entry01.vbs 등의 내부 악성파일들은 모두 동일하다. 아
p3ngdump.tistory.com
https://p3ngdump.tistory.com/125
58. Konni's 부가가치세과세표준증명
2023년 09월 28일, 북한의 Konni 그룹(Kimsuky 산하 그룹 추정)이 유포한 부가가치세과세표준증명.hwp.lnk 파일이 확인되었다. 아래 글에서는 해당 악성파일을 분석한다. 먼저, 해당 파일은 "부가가치세
p3ngdump.tistory.com
'Analysis' 카테고리의 다른 글
| 61. 발주서 11월 10일 (0) | 2023.11.20 |
|---|---|
| 60. Kimsuky's 국제안보군사정세(통권 제 273호) (0) | 2023.11.08 |
| 58. Konni's 부가가치세과세표준증명 (0) | 2023.09.28 |
| 57. Kimsuky's Puyi (1) | 2023.09.22 |
| 56. Konni's 김정은 방러결과 (0) | 2023.09.19 |
