코니(Konni) APT 조직, 러시아 문서로 위장한 공격 등장
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 08월 16일(금) 러시아어 파일명을 쓰는 악성파일이 보안 모니터링 과정 중에 발견되었습니다. 그러나 해당 악성문서는 한국어 기반으로 제작되었습니다. ESRC는 공격벡터와 코드기법 등을 종합적으로 분석한 결과 코니(Konni) 시리즈로 분석을 완료하였습니다. 코니 시리즈는 수년간 꾸준히 발견되는 위협 캠페인 중에 하나이며, 06월 10일 【[스페셜 리포트] APT 캠페인 'Konni' & 'Kimsuky' 조직의 공통점 발견】 리포트를 공개한 바 있습니다. ■ 러시아 문서로 위장한 APT 공격 분석 파일명 작성자 최종 수정자 최종 수정일 MD5 О ситуации на Корейском полуострове и перспективах..
악성코드 분석 리포트
2019. 8. 19. 16:10