코인 및 투자 사칭한 악성코드 주의하세요!

2023.08.04. 09:42:00

조회 수: 332

공감 수: 8

댓글 수: 17

* 출처는 안랩입니다.

김수키(Kimsuky) 공격 그룹이 제작한 것으로 추정된다. 해당 악성코드의 유포 과정을 알아보자.

확인된 악성 파일명은 [표 1]과 같다.

날짜	파일명
07.17	20230717_030190045911.pdf .exe
07.28	0728-위**월렛 자금 자동 인출.docx.exe (추정)
07.28	230728 위**팀 – 월렛해킹 공통점.docx.exe (추정)
07.28	위**팀-클라우드사용금지.doc

[표 1] 확인된 파일명

[표 1]의 실행 파일은 정상적인 워드 문서 및 PDF 아이콘으로 위장했다.

[그림 1] 실행 파일 아이콘

위 악성 실행 파일은 자체 추출 아카이브(Self-extracting archive, SFX) 형식으로, 내부에 정상 문서 파일을 포함한다. 파일을 실행하면 [그림 2]의 정상 문서 파일이 생성된다.

[그림 2] 각 실행 파일에서 생성하는 정상 문서 파일

각 문서 파일은 자산 관리 및 코인 거래소 관련 내용을 담고 있다. 문서 내용은 [그림 3]과 같다.

[그림 3] 20230717_030190045911.pdf

[그림 4] 0728-위**월렛 자금 자동 인출.docx

* 전체내용은 아래에서 확인하세요

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33819&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=980

태그: 등록된 태그가 없습니다.

어둠이 빨라지네요	L20 skybulam
포인트마켓 랜덤박스를 한번? ㅎㅎ (4)	L14 냥냥마루
룰렛 당첨됐다는 글을 보고 돌려봤는데 (4)	L12 웅끼끼
화요일 저녁 이네요 (3)	L15 그린빌나유
비가 한번 세게 내리더니 (4)	L12 웅끼끼
포르투갈 나자레의 거대한 파도 타기에 도전하는 서퍼 (8)	L20 야거커티스
안양에 있다는 돈까스 가게 가격 (11)	L20 야거커티스
포인트 마켓 상품들 조만간 업데이트가 있을라나 보네요. (9)	M8 검은바다
부산은 밤공기가 달라졌습니다. (7)	L9 블러디와인
집에서 커피콩 볶기 (9)	L5 vmoxmv
화요일 오후네요 (7)	L20 아모스1
예전만큼 더운건 아니네요 (8)	L13 otosan
흰색운동화 추천좀 (2)	L3 호박벌8393
이제 더위좀 약해졌네요 (8)	L16 HomeRun
결제 취소 완료되었네요. (10)	M3 관성
당연히 결제취소 중. (10)	L12 까부수자
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포 (13)	M5 plc-wave
SK. 고객감사제 9월달에도 하네요? (11)	L6 시원한찐빙수
8월 다나와 래플 이벤트 당첨자 발표! (4주차 발표 - 9/2) (17)	M4 히이로진
오늘 오전은 가을 날씨인거 같네요. (24)	M8 검은바다
커뮤에서 난리난 한솥 도시락 신메뉴 (20)	L9 신상매냐
외롭다고 울지 마라 (12)	M1 파노백작
선선하고 선선한.... (13)	L20 까망여우
아침음 선선하네요. (11)	L12 까부수자
습도 높고 맑은 날씨에 화요일이네요. (11)	M3 관성
비가 내리는 곳이 있습니다. (11)	L20 벗꽃엔딩
창의력으로 촬영한 그시대 영화 장면들 (13)	L20 야거커티스
일본 육상 여자선수의 투혼 (15)	L20 야거커티스
ㅋㅋㅋ 이번엔 도미노 피자 오나전 장난 똥때리네요...=_=;;; (16)	L12 METALLICA815
9월 1일 박스오피스 (9)	M3 하늘을담은와인
전국 대체로 흐림, 일부 지역 비 소식 (10)	M8 천사다나와
어제는 처가에서 저녁을 먹었네요. (9)	M4 히이로진
귀멸의칼날 보고 왔습니다 (11)	M1 아피홀릭
9월 첫날 운동으로 시작했네요. (7)	M4 히이로진
낼 아파트 정전될 예정이네요 (11)	L8 lsm3327
9월의 시작!!! 이제 더위도 좀 꺾이고 선선해지기를... (10)	L20 커팅크루
주간랭킹 13위 했어요. (16)	L20 angeless1224
롯데카드 역대급 해킹사고로 고객들의 주요 정보가.... (22)	L12 나그네우주
9/1(월) 8,276보를 걸었습니다. (14)	L17 느낌하나
새로 경품 대잔치 룰렛 ....! (24)	L16 장년인
25년 추석 승차권 예매일정 (13)	L19 화월운
내일 일어날 일을 예언합니다!! (10)	L12 까부수자
축축하게 시작 (6)	L20 skybulam
비오고 나더니 바람이 (7)	L12 웅끼끼
비가 억수로 오네요. (9)	L19 화월운
gpt에게 다이케스팅 모형 느낌으로 한 번 만들어달라고 해봤습니다. (7)	L12 까부수자
컴하나도 모르는데 조립컴 사려고 하는데 조언좀 부탁드립니다!! (2)	L1 고라니4462
정기예금 이율 요즘 얼마에 사용하시나요? (10)	M8 검은바다
재미로 보는 주간 랭킹[9위]! (24)	M2 Or크ㅁr
월요일 오후네요 (7)	L20 아모스1
진주 근황 (2)	M2 벼락맞은남자
9월 시작이네요 (14)	L13 otosan
[주간랭킹] 이번주는 3위네요. (17)	M4 히이로진
농심 새우탕면 정식 출시 (22)	L9 신상매냐
1000원 경매 끝났나요? (4)	L1 스컹크5881
[주간랭킹] 지난 주 다나와 주간활동순위는 전주 대비 2계단 하락한 8위네요. (32)	L17 느낌하나
1958년 수중 핵 폭발 실험 장면 (18)	L20 야거커티스
9/1 전국 날씨 (5)	L20 야거커티스
갤럭시 그래픽카드 룰렛이벤트 정상 참여가 안되네요. (13)	M3 관성
자 9월 한달도 출석체크를!! 화이팅~ (11)	L7 GJ호야
느려도 괜찮아 (19)	M1 파노백작
9월1일이네요 (18)	L16 HomeRun
9월의 첫날이네요. 좋은 일들만 가득하시길 바랍니다. (15)	M8 검은바다
[출석 인증] 하루 이틀 하다 보니 2,000일 연속 출석이네요. (41)	M8 검은바다
새벽에 많은 비가 내렸네요 (14)	M5 plc-wave
비가 오길래 (11)	L12 까부수자
습도 높고 비 내리는 날씨에 월요일이네요. (10)	M3 관성
9월의 첫 시작.... 비가 내리네요. (8)	L20 까망여우
가을을 재촉하는 비이기를.... (18)	L13 이 방 인
9월의 첫날입니다. (16)	L20 벗꽃엔딩
당구 레전드 쿠드롱 명장면 (16)	L20 야거커티스
으깬 계란빵 (17)	L20 야거커티스
전국 흐리고 곳곳 비…무더위 계속 (11)	M8 천사다나와
25년8월27일~30일 일본 오사카, 교토 (9)	L7 akfflek
[주간 랭킹] 10위 (23)	M3 하늘을담은와인
8월 31일 박스오피스 / 극장판 귀멸의 칼날: 무한성편 300만 돌파 (12)	M3 하늘을담은와인
오늘도 운동 완료~ (11)	L7 myfanta
심야괴담회를 보며 마무리~ (7)	M1 아피홀릭
의외로 프랑스가 세계 최초인 것들 (7)	L20 야거커티스
부모가 뚱뚱하면 자녀도 뚱뚱한 이유 (9)	L20 야거커티스
의외로 모르는 사람이 많은 한국 기업이 아닌 것 (7)	L20 야거커티스
10년은 넘게 사용한 마우스~ (8)	L5 vmoxmv
극장판 귀멸의 칼날: 무한성편 300만 돌파 (공식) (8)	M3 하늘을담은와인
영진위 영화관입장권 통합전산망 제공 9/1~6 개봉 예정작 정보 입니다. (12)	L17 느낌하나
포인트마켓 피부편 철수했네요 (9)	L12 웅끼끼
PC견적 한번만 봐주실 수 있을까요? (2)	L1 NA7NFSOCY0OIIC
장신없어도 여유로운 마무리이길 (8)	L20 skybulam
8월 모바일 출석 체크 개근 성공했네요. (14)	M3 관성
8/31(일) 13,235보를 걸었습니다. (12)	L17 느낌하나
MSI 익스피리언스 데이 - 아빠! 어디가? 행사 후기 ^^ (4)	L11 블라이더
지난 주 주간 한 계단 올라서 랭킹 4위 했네요. (15)	M3 관성
바람 불고 흐린 날씨에 일요일 오후네요. (6)	M3 관성
8월 마지막날이네요 (10)	L13 otosan
8월 마지막 주말 오후네요 (5)	L20 아모스1
개근했네요 (24)	L16 HomeRun
회오리 감자 (8)	L20 야거커티스
현지화된 미국 음식에 충격 먹은 외국인 유튜버 (9)	L20 야거커티스
또25위입니다 (10)	L12 웅끼끼
8/31 전국 날씨 (3)	L20 야거커티스
갑자기 흐려지네요 (5)	L12 웅끼끼

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

코인 및 투자 사칭한 악성코드 주의하세요!

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

코인 및 투자 사칭한 악성코드 주의하세요!

공유하기

공감/비공감

plc-wave 님의 다른 글 보기