오브의 빛나는 별

Konni APT 그룹이 북한인권 강사 위촉 안내로 위장한 스피어피싱 이메일을 통해 1차 침투를 시도하고, 악성 LNK 파일 실행을 유도하여 원격제어형 악성코드(EndRAT)를 설치하는 초기 감염 단계를 수행 공격자는 감염 단말에 장기간 은닉하며 내부 문서 및 민감 정보를 탈취하는 한편, 피해자의 카카오톡 PC 버전에 비인가 접근하여 친구 목록 일부를 선별 대상으로 삼아 악성파일을 2차 유포하는 신뢰 기반 확산 전략을 구사 악성 LNK 파일은 파일 크기 기반 자기인식, XOR 난독화된 PDF 미끼 문서 내장, PowerShell 드롭퍼 기능, 예약 작업 기반 1분 단위 지속성 설정 등의 고도화된 기법을 적용하여 탐지 회피와 함께 장기 감염 유지를 도모 감염 단말에서는 EndRAT, RftRAT, Remc..