2024년 4월 19일 X (구 트위터)에 Kimsuky 그룹의 피싱 메일 발송 프로그램 정보가 공개되었습니다.
Kimsuky 그룹은 북한의 지원을 받고 있다고 추정되는 위협그룹입니다.
'메일전송 프로그람 ver10.0 (2022.08.17)'입니다.
'프로그람'은 프로그램의 북한식 표현입니다.
2년 전 프로그램인데 버전 10이라니 도대체 언제부터 이 프로그램을 사용한 걸까요 ?
지원하는 피싱은 네이버, 다음, 네이트, 지메일, 핫메일, 야후입니다.
해당 샘플은 VitusTotal에 업로드되어 있습니다.
https://www.virustotal.com/gui/file/bb9c0396a61fa16d8c482a4a17e520fae908aa826e54243da6473494fa5f2305
특이한건 프로그램에 메일 보내는 정보가 다 내장되어 있습니다.
보통 이런 프로그램은 외부 파일에서 필요한 데이터를 읽어오는데 다 포함되어 있더군요.
꿈을 꾸는파랑새님께서 분석한 내용입니다.
http://wezard4u.tistory.com/6795
북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱 메일 도구-MailSending(Phishing mail tool,2024.4.19)
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐
wezard4u.tistory.com
'악성코드' 카테고리의 다른 글
| XZ Utils (CVE-2024-3094) 백도어 확인 방법과 시사점 (0) | 2024.04.12 |
|---|---|
| 중국산 미니PC를 샀더니 악성코드가 함께 ?! - 제조사 실수 인 듯 (0) | 2024.04.09 |
| 국세청 전자 세금 계산서 가장 피싱 - 헝가리에서 보낸 2019년 발급 계산서 (0) | 2024.04.03 |
| [기사] 새로 산 정품에서 악성코드가 ? (0) | 2008.06.02 |