#김수키: Balck Banshee, Thallium, Velvet Chollima라는 이름을 가짐. 한국, 일본, 미국의 개인 및 조직을 타겟으로 삼아 글로벌한 정보 수집 업무를 수행하는 임무를 받아 활동하는 것으로 알려져있다.
김수키(Kimsuky)로 알려진 북한 해커는 세 가지 안드로이드 멀웨어를 사용하여 한국 사용자를 공격하고 있다고 함.
- FastFire: 구글 보안 플러그인으로 위장
- FastViewer: 한컴 오피스 뷰어로 위장
- FastSpy: AndroSpy라는 오픈 소스 안드로이드 원격 제어도구를 이용
FastViewer는 공격자가 삽입한 임의의 멀웨어를 일반 한컴오피스 뷰어 앱에 추가하여 리패키징한 APK이다.
FastViewer를 통해 FastSpy가 다운로드됨. 실행 시 ⓐ 제어권 장악 ⓑ 전화 및 메시지 가로채기 ⓒ 사용자 위치 추적 ⓓ 키 입력 캡처 ⓔ 카메라, 마이크 및 스피커에서 정보 녹음 등이 가능하다.
FastViewer에서 얻은 접근성 API를 악용하여 사용자 동의 없이 추가 권한을 얻으며, 악성 행위에 대한 특정 권한 요청 시 [동의] 버튼 클릭을 자동화하여 사용자 모르게 권한이 부여된다.
참고 기사 링크 1 (TheHackerNews)
참고 기사 링크 2 (Heimdalsecurity)
[개인 의견]
남한의 해커 김병뚜껑
... 생략
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] OpenSSL 새로운 초고위험도 취약점 발견, 11월 1일 패치 발표 예정 (0) | 2022.10.31 |
|---|---|
| [LOS] Load of SQLInjection 14번 (공백우회) (0) | 2022.10.28 |
| [보안이슈] 국립외교원으로 위장한 북한 연계 해킹 공격 (0) | 2022.10.27 |
| [보안이슈] 은밀하게 악성 스크립트를 로딩하는 멀터바이징 캠페인 "Dormant Colors" (0) | 2022.10.26 |
| [보안이슈] 우리은행 앱 접속 장애 발생이슈 (0) | 2022.10.26 |
