반응형
https://www.boannews.com/media/view.asp?idx=108594&page=1&mkind=1&kind=1
군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포
최근 특정 군부대 유지보수 업체를 대상으로 ‘AppleSeed’ 악성코드가 유포되는 정황이 발견돼 관계자의 주의가 요구된다. 안랩 ASEC 분석팀에 따르면 AppleSeed 악성코드는 김수키(Kimsuky) 조직에서
www.boannews.com
AppleSeed 악성코드?
애플시드(AppleSeed)는 시스템 정보를 수집하고 C&C 서버로부터 명령을 받아 악성 행위를 수행하는 백도어(backdoor)다. 주로 실행파일(EXE)에서만 유포되었으나, 자바스크립트(JavaScript)를 통해서도 유포되고 있다. 실행 시 미끼용 한글 파일과 악성 DLL 파일을 BASE64 디코딩하여 드랍하고 실행한다. 애플시드는 KISA의 모바일 백신으로 위장한 APK 파일로 유포된 사례도 있다. 해당 APK를 설치 수 실행하면 로그인 자격증명 및 민감 정보들을 수집하여 C&C 서버로 유출하고 다양한 악성 행위를 수행한다.
2021년 김수키 그룹은 어떻게 움직였나
김수키(Kimsuky) 그룹은 많은 위협 분석가들이 북한을 배후에 두고 있는 위협 그룹으로 추정하고 있다. 정보 탈취를..
www.ahnlab.com
'보안 > 보안동향' 카테고리의 다른 글
| [IT기술] IoT 통신기술 - 로라(LoRa) (0) | 2022.08.12 |
|---|---|
| [보안동향] 록빗 랜섬웨어 (0) | 2022.07.27 |
| 스프링4셸(Spring4Shell) 취약점 (0) | 2022.04.06 |
| 랜섬웨어 (0) | 2021.12.25 |
| 원격저장장치(NAS) 해킹피해 (0) | 2021.12.07 |
