3月20日、大韓民国国家情報院(NIS)とドイツ連邦憲法擁護庁(BfV)は Kimsuky ハッキング組織と関連した合同セキュリティ勧告文を発表した。合同セキュリティ勧告文によると、Kimsuky ハッキング組織は、Chromium ブラウザ拡張プログラムと Android アプリ開発者サポート機能を悪用してアカウント情報の窃取攻撃を行った。朝鮮半島・対北朝鮮専門家を主なターゲットにしているが、全世界の不特定多数に攻撃が拡大していると報告されている。
- 題名:Kimsuky ハッキング組織の Google ブラウザおよびアプリストアサービスを悪用した攻撃への注意
- セキュリティ勧告文書:大韓民国国家サイバーセキュリティセンター(NCSC) ショートカット(韓国語のみ提供)
AhnLab は合同セキュリティ勧告文に公開された侵害指標(IoC)ファイルを以下のように検知している。
| 侵害指標 MD5 | 検知名 | エンジンバージョン |
| 012d5ffe697e33d81b9e7447f4aa338b | 設定ファイルとしての検知対象ではない | – |
| 51527624e7921a8157f820eb0ca78e29 | Backdoor/JS.Agent.SC182439 | 2022.11.02.03 |
| 582a033da897c967faade386ac30f604 | Backdoor/JS.Agent.SC182438 | 2022.11.02.03 |
| 04bb7e1a0b4f830ed7d1377a394bc717 | Android-Trojan/Kimsuky | 2022.10.27.00 |
| 89f97e1d68e274b03bc40f6e06e2ba9a | Android-Trojan/FastSpy | 2022.10.28.05 |
| 3458daa0dffdc3fbb5c931f25d7a1ec0 | Android-Trojan/Kimsuky | 2022.12.15.01 |
関連 IOC および詳細な解析情報は、AhnLab の次世代脅威インテリジェンスプラットフォーム「AhnLab TIP」サブスクリプションサービスを通して確認できる。
Categories:マルウェアの情報