AhnLab EDR을 활용한 Kimsuky 그룹의 스피어 피싱 공격 탐지 (AppleSeed, AlphaSeed) - ASEC BLOG 관련 IOC 5개 발견
2013년부터 활동하는 Kimsuky 그룹은 북한의 지원을 받고 있다고 알려지고 있으며, 스피어 피싱 공격을 통해 국방, 방위산업, 언론, 외교, 국가기관, 학술 분야를 공격하고 있으며 AppleSeed와 AlphaSeed 악성코드를 사용하고 있다. AhnLab EDR을 통해 이러한 공격을 사전에 탐지하고 적절한 대응을 취할 수 있다.
2013년부터 활동하고 있는 Kimsuky 그룹은 북한의 지원을 받고 있다고 알려지고 있으며, 스피어 피싱 공격을 통해 국방, 방위산업, 언론, 외교, 국가기관, 학술 분야를 공격하고 있으며 AppleSeed와 AlphaSeed 악성코드를 사용하고 있다. AhnLab EDR을 통해 이러한 공격을 사전에 탐지하고 적절한 대응을 취할 수 있다.
Ahnlab
Spear phishing attack detection of kimsuky group using Ahnlab EDR (AppleSed, Alphaseed) -Asec Blog
KIMSUKY Group, which has been active since 2013, is known to be supported by North Korea, and is attacking defense, defense industries, media, diplomacy, national institutions, and academic sectors through spear phishing attacks, and uses AppleseEED and Alphaseed malicious code…The Ahnlab EDR allows you to detect these attacks in advance and take appropriate response.
KIMSUKY Group, which has been active since 2013, is known to be supported by North Korea, and is attacking defense, defense industries, media, diplomacy, national institutions, and academic sectors through spear phishing attacks and uses AppleSEED and AlphaseED malware.there is.The Ahnlab EDR allows you to detect these attacks in advance and take appropriate response.
https://asec.ahnlab.com/ko/61518/