보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹) - ASEC BLOG 관련 IOC 48개 발견

allmnet
16 2월, 2024

Impotant:
dc636da03e807258d2a10825780b4639
http://ai[.]bananat[.]p-e[.]kr/index[.]php
http://li[.]ssungmin[.]p-e[.]kr/index[.]php
42ea65fda0f92bbeca5f4535155125c7
19c2decfa7271fa30e48d4750c1d18c1
7457dc037c4a5f3713d9243a0dfb1a2c
d67abe980a397a94e1715df6e64eedc8
http://qi[.]limsjo[.]p-e[.]kr/index[.]php
http://ai[.]negapa[.]p-e[.]kr/index[.]php
4168ff8b0a3e2f7e9c96afb653d42a01
c8e7b0d3b6afa22e801cacaf16b37355
8d4af59eebdcda10f3c88049bb097a3a
88f183304b99c897aacfa321d58e1840
http://ai[.]selecto[.]p-e[.]kr/index[.]php
http://ve[.]kimyy[.]p-e[.]kr/index[.]php
http://viewer[.]appofficer[.]kro[.]kr/index[.]php
http://ce[.]aerosp[.]p-e[.]kr/index[.]php
013c4ee2b32511b11ee9540bb0fdb9d1
http://ai[.]kimyy[.]p-e[.]kr/index[.]php
2b678c0f59924ca90a753daa881e9fd3
http://ai[.]ssungmin[.]p-e[.]kr/index[.]php
a67cf9add2905c11f5c466bc01d554b0
http://coolsystem[.]co[.]kr/admin/mail/index[.]php
http://ar[.]kostin[.]p-e[.]kr/index[.]php
http://pi[.]selecto[.]p-e[.]kr/index[.]php
e4a6d47e9e60e4c858c1314d263aa317
035cf750c67de0ab2e6228409ac85ea3
http://qa[.]jaychoi[.]p-e[.]kr/index[.]php
2aaa3f1859102aab35519f0d4c1585dd
6097d030fe6f05ec0249e4d87b6be4a6
b532f3dcc788896c4844f36eb6cee3d1
62fba369711087ea37ef0b0ab62f3372
4222492e069ac78a55d3451f4b9b9fca
http://ai[.]aerosp[.]p-e[.]kr/index[.]php
7b6d02a459fdaa4caa1a5bf741c4bd42
http://pe[.]daysol[.]p-e[.]kr/index[.]php
http://ol[.]negapa[.]p-e[.]kr/index[.]php
9e75705b4930f50502bcbd740fc3ece1
9360a895837177d8a23b2e3f79508059
87429e9223d45e0359cd1c41c0301836
http://ai[.]daysol[.]p-e[.]kr/index[.]php
http://ai[.]limsjo[.]p-e[.]kr/index[.]php
27ef6917fe32685fdf9b755eb8e97565
b97abf7b17aeb4fa661594a4a1e5c77f
http://dl[.]netup[.]p-e[.]kr/index[.]php
http://sa[.]netup[.]p-e[.]kr/index[.]php
http://ca[.]bananat[.]p-e[.]kr/index[.]php
http://ai[.]kostin[.]p-e[.]kr/index[.]php

요약:
ASEC은 국내 특정 홈페이지에서 보안 프로그램 설치 시, 악성코드가 다운로드되는 것을 확인했다. 홈페이지 로그인을 위해 설치하도록 유도되는 프로그램들 중 악성코드가 포함된 설치 프로그램이 존재하고, 사용자가 이를 다운로드하면 보안 프로그램과 함께 악성코드도 설치된다. 이로 인해 사용자는 악의적인 행위를 수행하는 백도어 악성코드나 정보 탈취 악성코드로부터 개인 정보 탈취 등의 위험에 노출될 수 있다. ASEC이 국내 특정 홈페이지에서 보안 프로그램 설치 시 악성코드가 다운로드되는 것을 확인했다. 로그인을 위해 설치하도록 유도되는 프로그램들 중 악성코드가 포함된 설치 프로그램이 있어, 사용자가 설치하면 보안 프로그램과 함께 악성코드가 설치되어 개인 정보 탈취 등의 위험에 노출될 수 있다.

Open New Windows

보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹) - ASEC BLOG:
https://asec.ahnlab.com/ko/61666/

Next Post Previous Post
No Comment
Add Comment
comment url