'CyberWar/North Korea intelligence'에 해당하는 글 35건

국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다.

CyberWar/North Korea intelligence 2021. 5. 21. 20:14

국가정보원 사이버 안전센터를 사칭한 문서입니다.

 

해당 기관은 국가정보원 사이버 안보센터로 명칭이 변경되었습니다.

 

"사이버안전참고자료.doc" 라는 형태로 악성문서가 유포되고 있으니 통일 및 안보 외교 담당자들은, 유의 바랍니다.

 

 

 

 

국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다.

 

 

 

ioc 및 추가 정보는 추후에 제공가능하면 제공 드리겠습니다.

감사합니다.

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

5월 5일날 진행된 북한의 사이버 공격 _ 회색 지대 _ 흑색 선전  (0) 2021.05.13
[공지] 자원봉사하실 분을 찾습니다.  (0) 2021.05.13
North Korean IP band and Information  (0) 2021.04.30
18년도 대북 제재 위반 관련 Case. IT 동남아  (0) 2021.04.14
‘대북관련 질의서 제목의 악성 한글문서(HWP) 유포’  (0) 2021.04.11
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,

5월 5일날 진행된 북한의 사이버 공격 _ 회색 지대 _ 흑색 선전

CyberWar/North Korea intelligence 2021. 5. 13. 01:55

 

어린이날 북한 공작원의 해킹 공격이 대대적으로 진행되었습니다.

주로 북한관련 분야에 계신 분들이 집중적으로 공격을 받았습니다.

공격은 계속 이어지고 있습니다.

 

북한은 어린이 날이 두번? 

 

흑색선전 당시에 사용된 정보입니다.

 

Ioc 

4abdc5bae3773141e85e6bed6c09953d57aded7ef98b1d304c42807f2229474f

 

0a95154943ae08be64a564c61d1f64f31ca4b9c32d69c2871cdaeb883694cf45

 

23327b101dd4793b8932344a0f47eb22c28ad5f24dc1e11b95ed21e0b16ea30d

 

950a42820b93a9b4207e85ef1ff9317d0926d610aa6e4b697d38f8f146a4140f

 

25aca391a839939b56f08810554133fdfe70c869f39083fc462245081adf9285

 

2c61c6aff8fc0f9a5b1d8035efaf27c7281bea75eaa49545593a270db7f29d37

 

2fe54c07145fab6ed24678d7dad8dcbee028ccabed3c084e8c729c0c377980cc

 

30157262947cd604ce85b71efd0203e8b2791608c5943dd81aa118708e15eea2

 

849a2d3bf8edfde5bcb371b836b351f4afabf41701f61abe588f5010205783d1

 

Sample 2+

2021 05 05

 

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다.  (0) 2021.05.21
[공지] 자원봉사하실 분을 찾습니다.  (0) 2021.05.13
North Korean IP band and Information  (0) 2021.04.30
18년도 대북 제재 위반 관련 Case. IT 동남아  (0) 2021.04.14
‘대북관련 질의서 제목의 악성 한글문서(HWP) 유포’  (0) 2021.04.11
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,

[공지] 자원봉사하실 분을 찾습니다.

CyberWar/North Korea intelligence 2021. 5. 13. 01:49

2021서울락스퍼인권영화제 (2021. 06. 04 ~ 06. 06 )

 

개막시간 오후 5시~ 폐막 오후 5시

 

봉사날자는 개막식인 6월 4일 오후 3시경부터~저녁 9시경

 

폐막식날인 6월 6일 3시~저녁 9시경까지 이틀간 봉사해주실 여성분을 찾습니다.

 

필요한 인원은 6명입니다.

 

북한인권영회제에 많은 관심을 가지고 봉사 부탁드립니다.

 

거리가 멀면 숙식보장도 해드립니다^^

 

참고로 자원봉사자께는 인권영화제 멋진 굿즈를 드립니다.

 

두번째날은 영화관람을 하시면 됩니다.

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다.  (0) 2021.05.21
5월 5일날 진행된 북한의 사이버 공격 _ 회색 지대 _ 흑색 선전  (0) 2021.05.13
North Korean IP band and Information  (0) 2021.04.30
18년도 대북 제재 위반 관련 Case. IT 동남아  (0) 2021.04.14
‘대북관련 질의서 제목의 악성 한글문서(HWP) 유포’  (0) 2021.04.11
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,

North Korean IP band and Information

2021. 4. 30. 16:07

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력하세요.

18년도 대북 제재 위반 관련 Case. IT 동남아

2021. 4. 14. 15:30

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력하세요.

‘대북관련 질의서 제목의 악성 한글문서(HWP) 유포’

CyberWar/North Korea intelligence 2021. 4. 11. 16:42

‘대북관련 질의서 제목의 한글문서(HWP) 유포’

 

한국의 공영 방송사인 KBS 가 지난해 12월 15일 북한 관련 토론 질문지를 작성한 것처럼 위장한 문서에 악성코드가 담겨 유포되고 있습니다. 유의가 필요해보입니다.

 

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

North Korean IP band and Information  (0) 2021.04.30
18년도 대북 제재 위반 관련 Case. IT 동남아  (0) 2021.04.14
디지털 성범죄 관련 북한 선전 매체인 메아리 반응.  (0) 2021.04.11
North Korean Hackers Information  (0) 2021.04.11
북한 “남한 청년들 영끌, 빚투, 벼락거지로 비참” ㅋㅋㅋㅋㅋ  (0) 2021.04.11
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,

디지털 성범죄 관련 북한 선전 매체인 메아리 반응.

2021. 4. 11. 15:54

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력하세요.

North Korean Hackers Information

2021. 4. 11. 15:47

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력하세요.

북한 “남한 청년들 영끌, 빚투, 벼락거지로 비참” ㅋㅋㅋㅋㅋ

CyberWar/North Korea intelligence 2021. 4. 11. 15:34

금융제재와 자금세탁, 물자 반출등 악의적인 행위는 다하는 북한이 청년들을 위로하네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

‘영끌(영혼까지 끌어 모음)’, 빚투(빚내서 투자함), 벼락거지(벼락부자의 반대말로 상대적으로 빈곤해짐)’ 아재들 보다더 

 

관심이 많고, 신조어에 능통한 북한 양반들 ㅋㅋㅋㅋㅋ 자국민 관리나 잘하세요 ~ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 

 

제2의 고난의 행군 따위 같은 멍멍이소리 말고 ㅋㅋㅋㅋㅋㅋㅋㅋ포항항 ㅋㅋㅋ

 

함경북도의 한 주민소식통은 5일 “오늘 청진시 각 구역에서 인민반 가두여성(주부)들을 대상으로 한 8차당대회 학습토론회가 진행되었다”면서 “그런데 학습토론을 주관하는 강연자가 ‘우리의 경제적 어려움은 이제 시작에 불과하다’는 발언을 하면서 주민들이 충격을 받았다”고 자유아시아방송에 밝혔다

 

소식통은 이어서 “8차당대회 학습토론회를 계기로 요즘 도내 주민들 속에서 제2의 고난의 행군이 눈앞에 닥쳤다는 말이 공공연히 나오고 있다”면서 “당국이 겉으로는 당대회에서 결정한 경제발전5개년계획이 완성되면 모든 게 안정될 것이라고 주장하지만 현재의 경제난국이 1990년대의 고난의 행군 시기보다 더 어렵다는 사실을 숨기지 않고 있어 주민들의 불안감이 증폭되고 있다”고 강조했다.

 

 

 

www.rfa.org/korean/in_focus/ne-je-04072021083441.html

 

북, 제2의 고난의 행군 암시하며 주민 압박

북한당국이 현재의 경제적 어려움은 이제 시작에 불과하다며 주민들에게 인내와 희생을 강요하고 있는 것으로 알려졌습니다.

www.rfa.org

www.nkeconomy.com/news/articleView.html?idxno=4163

 

북한 “남한 청년들 영끌, 빚투, 벼락거지로 비참” - NK경제

북한이 ‘영끌(영혼까지 끌어 모음)’, 빚투(빚내서 투자함), 벼락거지(벼락부자의 반대말로 상대적으로 빈곤해짐)’ 등 신조어를 소개하며 남한의 민생이 불안하다고 주장했다.북한 선전매체

www.nkeconomy.com

 

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

디지털 성범죄 관련 북한 선전 매체인 메아리 반응.  (0) 2021.04.11
North Korean Hackers Information  (0) 2021.04.11
남아공 화물센터 공격된 북한의 사이버 공격 사례 IOC  (0) 2021.04.10
북한 등의 해킹범죄 수법·예방대책 정보 공개와 관련된 건  (0) 2021.04.02
구글에서 공개한 가짜 보안 사이트로 위장한 북한의 사이버 공격 사례 IOC  (0) 2021.04.01
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,

남아공 화물센터 공격된 북한의 사이버 공격 사례 IOC

CyberWar/North Korea intelligence 2021. 4. 10. 14:41

북한 해커들이 적극적으로 컴퓨터 해킹 정보공유 및 국제대회 사이트인 ‘코드쉐프’(CodeChef), ‘해커랭크’(hackerrank) 등에 가입하고,

 

국제대회를 통해 해킹에 필요한 정보와 기술을 습득해 사이버 공격을 벌이고 있다.

 

실제 ‘코드쉐프’에 북한 국적자 최소 24명 이상, 그리고 ‘해커랭크’에 최소 5명 이상이 가입한 것으로 확인됐으며,

 

사이버 공격에 필요한 ‘코딩’ 정보를 공유하고 습득하는 것으로 나타났다.

 

북한 가입자들은 ‘룡남산’(Ryongnamsan)을 의미하는 ‘rns’나 김책공업종합대학(Kim Chaek University of Technology)의 영문 약자인 ‘kut’가 포함된 계정 아이디를 만들고, 국적을 북한이라고 밝히고 있다.

 

Indicators of Compromise (IoCs)

Samples

SHA-1FilenameESET detection nameDescription

DAD50AD3682A3F20B2F35BE2A94B89E2B1A73067 powerctl.exe Win32/NukeSped.HX Installer
69529EED679B0C7F1ACC1FD782A4B443CEC0CF83 powerctl.dll Win32/NukeSped.HX Loader (x86)
043ADDFB93A10D187DDE4999D78096077F26E9FD wwanauth.dll Win64/NukeSped.EQ Loader (x64)
1E3785FC4FE5AB8DAB31DDDD68257F9A7FC5BF59 wwansec.dll Win32/NukeSped.HX Loader (x86)
4D7ADD8145CB096359EBC3E4D44E19C2735E0377 msobjs.drx - Backdoor (encrypted)
92F5469DBEFDCEE1343934BE149AFC1241CC8497 msobjs.drx Win32/NukeSped.HX Backdoor (decrypted with fixed MZ header)
A5CE1DF767C89BF29D40DC4FA6EAECC9C8979552 JET76C5.tmp - Backdoor Tor library (encrypted)
66D17344A7CE55D05A324E1C6BE2ECD817E72680 JET76C5.tmp Win32/NukeSped.HY Backdoor Tor library (decrypted with fixed MZ header) 

Filenames

%WINDIR%\System32\powerctl.exe
%WINDIR%\SysWOW64\powerctl.exe
%WINDIR%\System32\power.dat
%WINDIR%\SysWOW64\power.dat

%WINDIR%\System32\wwanauth.dll
%WINDIR%\SysWOW64\wwanauth.dll
%WINDIR%\System32\wwansec.dll
%WINDIR%\SysWOW64\wwansec.dll
%WINDIR%\System32\powerctl.dll
%WINDIR%\SysWOW64\powerctl.dll

%WINDIR%\System32\JET76C5.tmp
%WINDIR%\SysWOW64\JET76C5.tmp
%WINDIR%\System32\msobjs.drx
%WINDIR%\SysWOW64\msobjs.drx

MITRE ATT&CK techniques

This table was built using version 8 of the MITRE ATT&CK framework.

Tactic  ID  Name  Description  

Execution  T1569.002 System Services: Service Execution  Vyveva loader executes via a service.
T1106 Native API  Vyveva backdoor uses the CreateProcessA API to execute files.
Persistence  T1543.003 Create or Modify System Process: Windows Service  Vyveva installer creates a new service to establish persistence for its loader.
Defense Evasion  T1140 Deobfuscate/Decode Files or Information  Vyveva decrypts strings and components (backdoor, Tor library).
T1070.006 Indicator Removal on Host: Timestomp  Vyveva backdoor can timestomp files.
T1036.004 Masquerading: Masquerade Task or Service  Vyveva installer can create a service with attributes mimicking existing services.
T1112 Modify Registry  Vyveva stores its configuration in the registry. 
T1027 Obfuscated Files or Information  Vyveva has encrypted strings and components.
Discovery  T1083 File and Directory Discovery  Vyveva backdoor can obtain file and directory listings.
T1057 Process Discovery  Vyveva backdoor can list running processes.
T1082 System Information Discovery  Vyveva backdoor can obtain system information, including computer name, ANSI code page, OS version and architecture.
T1016 System Network Configuration Discovery  Vyveva backdoor can obtain the local IP address of the victim computer.
T1033 System Owner/User Discovery  Vyveva backdoor can obtain victim's username.
T1124 System Time Discovery  Vyveva backdoor can obtain system time and time zone.
Collection  T1560.002 Archive Collected Data: Archive via Library  Vyveva backdoor can compress files with zlib before sending to C&C.
T1005 Data from Local System  Vyveva backdoor can collect files from computer.
T1025 Data from Removable Media  Vyveva backdoor can notify C&C about newly inserted removable media and collect files from them.
Command and Control  T1573.001 Encrypted Channel: Symmetric Cryptography  Vyveva backdoor encrypts C&C traffic using XOR.
T1573.002 Encrypted Channel: Asymmetric Cryptography  Vyveva backdoor communicates with C&C via Tor.
Exfiltration  T1041 Exfiltration Over C2 Channel  Vyveva exfiltrates data to C&C server.

 

관련 레퍼선스 

www.rfa.org/korean/in_focus/nkhacking-04092021154624.html

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-vyveva-malware-to-attack-freighters/

www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/

blog.alyac.co.kr/3691

반응형
저작자표시 비영리 변경금지

'CyberWar > North Korea intelligence' 카테고리의 다른 글

North Korean Hackers Information  (0) 2021.04.11
북한 “남한 청년들 영끌, 빚투, 벼락거지로 비참” ㅋㅋㅋㅋㅋ  (0) 2021.04.11
북한 등의 해킹범죄 수법·예방대책 정보 공개와 관련된 건  (0) 2021.04.02
구글에서 공개한 가짜 보안 사이트로 위장한 북한의 사이버 공격 사례 IOC  (0) 2021.04.01
북한 해커 3명 기소와 관련된 자료  (0) 2021.03.27
WRITTEN BY
J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,