북한의 공작원들은 마치 외국 보안 전문가처럼 행세하면서 위장전술을 수행하고 있습니다.
구글 위협분석그룹(TAG)은 “지난 3월 17일, 이 공격 배후에 있는 동일한 위협 행위자가 SecuriElite이라는 가짜 회사 관련 소셜 미디어 프로필이 있는 웹 사이트를 구축했다. 새 웹 사이트에서는 해당 회사가 터키에 위치한 오펜시브 보안 회사로, 침투 테스트, 소프트웨어 보안 평가 및 익스플로잇을 제공한다고 설명하며, 웹 페이지 하단에 PGP 공개키에 대한 링크가 있다. 1월, 이들 공격자는 블로그에 호스팅된 PGP키를 브라우저 익스플로잇 트리거에 사용되는 사이트를 방문하도록 유인하는데 사용했다."
사이트는 아직 악성코드를 전달하기 위한 익스플로잇을 호스팅하지 않았으나, TAG 연구원들은 예방책으로 해당 웹사이트를 구글 세이프브라우징에 추가했다.
- 관련 레퍼런스
https://blog.google/threat-analysis-group/update-campaign-targeting-security-researchers/
Update on campaign targeting security researchers
An update on a hacking campaign targeting security researchers.
blog.google
https://www.dailysecu.com/news/articleView.html?idxno=122606
北 해커조직, 1월에 이어 또 보안전문가들 대상 표적 공격 시도 - 데일리시큐
북한 배후 사이버 공격자들이 또 다시 가짜 트위터 및 링크드인 계정을 사용해 타깃 사용자들과 연락을 취했다. 보안 전문가들은 바이러스 백신 및 보안 회사의 채용 담당자를 사칭하는 두 개
www.dailysecu.com
Actor controlled sites and accounts
Fake Security Company Website:
www.securielite[.]com
Twitter Profiles:
https://twitter.com/alexjoe9983
https://twitter.com/BenH3mmings
https://twitter.com/chape2002
https://twitter.com/julia0235
https://twitter.com/lookworld0821
https://twitter.com/osm4nd
https://twitter.com/seb_lazar
https://twitter.com/securielite
LinkedIn Profiles:
SecuriElite - https://www.linkedin.com/company/securielite/
Carter Edwards, HR Director @ Trend Macro - https://www.linkedin.com/in/carter-edwards-a99138204/
Colton Perry, Security Researcher - https://www.linkedin.com/in/colton-perry-6a8059204/
Evely Burton, Technical Recruiter @ Malwarebytes - https://www.linkedin.com/in/evely-burton-204b29207/
Osman Demir, CEO @ SecuriElite - https://www.linkedin.com/in/osman-demir-307520209/
Piper Webster, Security Researcher - https://www.linkedin.com/in/piper-webster-192676203/
Sebastian Lazarescue, Security Researcher @ SecuriElite - https://www.linkedin.com/in/sebastian-lazarescue-456840209/
Email:
contact@securielite.com
osman@securielite.com
submit@securielite.com
Attacker Owned Domains:
bestwing[.]org
codebiogblog[.]com
coldpacific[.]com
cutesaucepuppy[.]com
devguardmap[.]org
hireproplus[.]com
hotelboard[.]org
mediterraneanroom[.]org
redeastbay[.]com
regclassboard[.]com
securielite[.]com
spotchannel02[.]com
wileprefgurad[.]net
-----BEGIN PGP PUBLIC KEY BLOCK----- xsJuBGBQHSsRCADiEMSXO47vXwCG9lnGrRK4dA6/S0QT9KTHSjyqB9pTtuomXsFVrO39mCdp1i37 qspaNtj+GIMD7iIMH9YQd8MYYMpXpGDvv2XLdX3zHg+Fatz4GEggLwPy3mk7IT9/aOipS5uuVTve qAYgbMCo6krBUzwUi1h4Sc4w6Prgq87H9j/lc2WPPNjkHlO8pIRDqvlt5WaiTsff0bDwG+J1dRqr eGk0+K1jyLRWD+RII0OhtaImFj/CNRkt/M+Uh8C/hd8e9POHZCQpriloY+g9N95F5cMpn7NGTyYV pbjbHHjEjpoStRIaFszNOzu/erPF11bHsFhYfpq+xVy15xfaiGPDAQC5DwmKa7FmMjXNmKZ1lYV1 ZZtnOBKLUek5ikaleZkamwgAulL2/ytE0YgsUNo2BX5Xz85qnLphhPrtkGwL/5lTTfpCMyLGPpT5 GJCA1Ilyp/LmLkPQYf2T4asIcnYGU9qHZMWoWXPO+UNPj7e7SEivZ5lNuXSHS1zbEnCt8iMNnGMr KnIdK++HacOWWkr87JV0s1i/7FX5zZIcz43uGYvXsRQcbEQienCGOV+0re4Y1jh2imnZ8ucYQtgH Ja1Txv3pLoLiQm4nVciAuu0x1wX0NwtXx6Axu5noCz3Slbd+T436IDIiLftfEZ/KkygNcnIh8lNc Y2S1F8UpImvLhbeCCHPaqOGdFQpgsublMRo7SqkPet6vw+c920HsjzeSdDWNKQgAuE5HMHlhtqZp JaLv4nKL+G6NGesB4ot9EKJ0+bIf93c/NZNMt9PPy+GukDYOABCSW93kdlDLhGxlyB3k/D2ZQ+6V N/DHjGKsL7n3JAjv5h1+dOFtSaP89og1Nj9qDuS7l1k/qZgi+mRHdXjVCNzN/IOSkSPsklq0HXLy QLdzLsKYkKDzojsHdrOGM5VbOMqOoKhRqT0+H5lRgteBc4iaH2X0wtuuxvCM5aiJ55BE23Q+nFDH mLff0UO5A3WkVDJdwSuvk38hTCG6cpoU1Pt3pJgpfMvVXEgeS9b7QjaJ4Gk37kevPdq8lJkUsi4X NZtySXlSdwTlfei93I6on/Uep80lU0VDVVJJRUxJVEUgPGNvbnRhY3RAc2VjdXJpZWxpdGUuY29t PsKQBBMRCAA4FiEEwxBb+cY+8QHlPYzPabPttiObqkcFAmBQHSsCGwMFCwkIBwIGFQoJCAsCBBYC AwECHgECF4AACgkQabPttiObqkdP+gEAsjkVFQBrP2y+S5RwRqYIr2/VMGIkyv9Kh70AzX4A+o0B AKnW2cqdDr5Y5LA8hyQL8jH+iySAV85Feb2zMJnS6bgdzsNNBGBQHSsQEADz/1/bxHICtLRNgwaP 9SahzSXot297+5jxACSrUQq+yfVOfaE9+fRceiBhpYlKGKlsvqDwG/wQJSo315fvtgftrdjUrYu/ tMAjA2L6pWgw6sVr5UgEF0dPcidyraVV2gyisWvKEGek9yqjnhr7P6Z4SP9SuV4hfLYtmE+aSHxp 7Y1LWRqWSUhM6cbUNN5qa00pnGN1YzrduuyBB2Kv7F504Wua/rkIp7kGpbps6OkUsCPWEhfhN8vY pORJcutYBqJ5pqi6Yy97Tm1jtTWcrr+F+DHe6p55OVCPMh29ZXIDsgut9XE+PhIHKSeViaL8ZGvl G+PEOVsYrZC0tl1HfDDhh3sIy0z3Yy+IEBsvOycLOQJAD978c/xY/5GKglyi0wrUqah/rrZOii3m XCHWyGWTXcEA5TXHe5g+GsW+2SOjWjd0ojqhMlqPnfjv0aweY95p0HRO68nlIlpS2vg3Mx1ZJpXk vPL9K7zQyt6Zg3ZDmAlWSTkPJoGBRHvYozSg03yrDKY7EG6/Fn9LA6RxzMQFNLiGZjuFPv/ZJVXE DbN0MoY4QEUUkJ6P+2lRJ0GoK/46z5K02XF9cWTwPvVmHw6yCAS5amEtSPWrP9Fdovkar+diwqwy aT8O6gkso8BsmSmDBjbi3reT/B9fZmGklhauC04C5hMYDamyDeid56i6swADBhAAu+SspV9y0H7N hdEDAtHBAMMkyw9o1m/BEbHgvuwDjiV0hc7aE5OTcXBSO2qeFUwZzZbYEst1fmd2y0nBDPLns9aL kMPmF0TR78QbDFGXrGoXijAYHpyIsdGvhYqrzCvocMIa0Ty6BIcNTzzBZsj5FWETeFmMZgnN4//b q2xPlcUqLHner9YnP0vqBcTyPYqmOIn2xaBeZta9f4xwlb8BgAgVFhOsX4iebiBfI0+0cEa/sU64 MOCo4Uk18IN+kTzAEOAA0Ix6uJpI9zVYkSDAxxjKDXxBAQ5WYy4ri4yE30l1wOQAnXR5KQ1mi7Xq uqM2y+D3ZKIQcglsHE7LtsgBTElzNIk5yFMZFpV7+csT06cdgST4GBPi6rP7Ezxeot5ndJ68rnNn zFWkW5RfYUNjvvskMa6Ojck8dbHdFYKvQzEjXL9CkqgoInxhXN+EdpVT8Vz1oeVCXy09tNiyMrDJ aKbOVbuPXMt+CFAp1590MEVVAWnkNKOSVyaWKOeDtT6lXkgPCQ97T+rl620g+7zZov+DZrGzqepP 3kUow6G6S6bFASyIaBlL4u98odrXieEGB+CTcmsF/ha1+9dzEbHA3bbZRBi342mL6m6n0W1XAje2 lzSo/xl6h8yz8tQYTha9XTvzFdfY2psXD2mbx9Vysqbyy1zGRbV6LR8A6IcDQvjCeAQYEQgAIBYh BMMQW/nGPvEB5T2Mz2mz7bYjm6pHBQJgUB0rAhsMAAoJEGmz7bYjm6pHYNMA/1z/r9sTWiUd7apE kNy3oHhMHs3v2Hi2RjV2+k7GvOpJAQCzo/P1JdBeAb3aUmkECLvrYDf95YJ82459WrYf51tADA== =3MCM -----END PGP PUBLIC KEY BLOCK-----
'CyberWar > North Korea intelligence' 카테고리의 다른 글
| 남아공 화물센터 공격된 북한의 사이버 공격 사례 IOC (0) | 2021.04.10 |
|---|---|
| 북한 등의 해킹범죄 수법·예방대책 정보 공개와 관련된 건 (0) | 2021.04.02 |
| 북한 해커 3명 기소와 관련된 자료 (0) | 2021.03.27 |
| 신문사 기자를 사칭한 북한 사이버 공작원의 APT 공격 (0) | 2021.03.22 |
| 한국어 기반 APT 공격 그룹의 Act와 공격 타겟 중심으로. aka DPRK (0) | 2020.09.23 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
