코니(Konni) APT 조직, 모바일 스파이 활동을 통한 스마트 위협 증가

2019-08-24 ESTSecurity Konni APT organization increases smart threats through mobile espionage

https://blog.alyac.co.kr/2486

Thumbnail for 코니(Konni) APT 조직, 모바일 스파이 활동을 통한 스마트 위협 증가

ESRC described Konni activity linked to Kimsuky using spear-phishing email that impersonated a cryptocurrency exchange security notice and pushed an Android APK named BithumbProtect.apk. The attackers spoofed sender details and used exchange-themed cloud-download imagery to make the mobile lure appear legitimate. Analysis found overseas first-stage C2 infrastructure and folder names referencing Korean portals and cryptocurrency brands, indicating preparation for targeted Android compromise. The report is useful for defenders monitoring Konni/Kimsuky mobile tradecraft against cryptocurrency users.

Indicators of Compromise

Type Value First Seen Last Seen
DOMAIN seoulhobi.biz 2019-08-24 2024-05-10
HASH 29506d03bf3f06df62089bed5af58906 2019-08-24 2020-11-22
HASH 9c025c3ff6ec04b7e67c9553ef4e2415 2019-08-24 2020-11-22
HASH c1063cfa402e64882d41f88ada87c8d1 2019-08-24 2020-11-22
HASH 8384803283c01a529eeaec8128e6a20a 2019-08-24 2020-11-22
HASH ff9f17fb1dd02186ba461586a1734212 2019-08-24 2020-11-22
HASH 6c290d6ddbe317844a4dccdc2259c6c1 2019-08-24 2020-11-22
HASH d503c3d182a632ac2c009c30e70951f2 2019-08-24 2020-11-22
EMAIL [email protected] 2019-08-24 2020-11-22
EMAIL [email protected] 2019-08-24 2020-11-22
EMAIL [email protected] 2019-08-24 2020-11-22
EMAIL [email protected] 2019-08-24 2020-11-22
DOMAIN rnaii.com 2019-08-24 2020-11-22
DOMAIN app-wallet.com 2019-08-24 2020-11-22
DOMAIN manage.app-wallet.com 2019-08-24 2020-11-22
DOMAIN rneail.com 2019-08-24 2020-11-22
IPv4 37.72.175.223 2019-08-24 2020-11-22
IPv4 27.255.79.205 2019-08-24 2020-11-22
IPv4 193.148.16.45 2019-08-24 2020-11-22
IPv4 91.235.116.144 2019-08-24 2020-11-22
DOMAIN webrnail.com 2019-08-24 2019-08-29
DOMAIN attach-download.com 2019-08-24 2019-08-29
EMAIL [email protected] 2019-08-24 2019-08-29
DOMAIN nidhelpnaver.com 2019-08-24 2019-08-29
DOMAIN naver.attach-download.com 2019-08-24 2019-08-29
DOMAIN grnaeil.com 2019-08-24 2019-08-29
DOMAIN daum.attach-download.com 2019-08-24 2019-08-29
IPv4 160.202.162.78 2019-08-24 2019-08-29
IPv4 188.241.39.10 2019-08-24 2019-08-29
IPv4 188.241.39.220 2019-08-24 2019-08-29
IPv4 62.133.58.60 2019-08-24 2019-08-29
IPv4 104.243.41.186 2019-08-24 2019-08-29
DOMAIN fighiting1013.org 2019-05-16 2019-08-29
HASH 8969dc701a399d8a39c44bc99ea04f8c 2019-08-24 2019-08-24
HASH aa1be190f84cbbb6d9381e467d8e5218 2019-08-24 2019-08-24
HASH de68dffc8705c068bd475fb43dfcfdb9 2019-08-24 2019-08-24
HASH adc530f0d0800e0992830c7ca8c7c198 2019-08-24 2019-08-24
HASH 17994bddf6416ebec82030221261e6a5 2019-08-24 2019-08-24
HASH e0558f99a3de6619feff31d6e5e6dd39 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
EMAIL [email protected] 2019-08-24 2019-08-24
URL http://mail.naver-download.com 2019-08-24 2019-08-24
URL http://naver.attach-download.co… 2019-08-24 2019-08-24
URL http://artndesign2.cafe24.com/s… 2019-08-24 2019-08-24
URL http://attach-download.com/qksm… 2019-08-24 2019-08-24
DOMAIN karachi-tan.com 2019-08-24 2019-08-24
DOMAIN change-pw.com 2019-08-24 2019-08-24
DOMAIN myaccount.rnailr.com 2019-08-24 2019-08-24
DOMAIN files-download.net 2019-08-24 2019-08-24
DOMAIN interpuber.com 2019-08-24 2019-08-24
DOMAIN rnailb.com 2019-08-24 2019-08-24
DOMAIN attach-filedown.net 2019-08-24 2019-08-24
DOMAIN manage-download.com 2019-08-24 2019-08-24
DOMAIN rnailm.com 2019-08-24 2019-08-24
DOMAIN webrnail.net 2019-08-24 2019-08-24
DOMAIN down-error.com 2019-08-24 2019-08-24
DOMAIN nuaver.com 2019-08-24 2019-08-24
DOMAIN intercasher.com 2019-08-24 2019-08-24
DOMAIN 163-mail-vertify.com 2019-08-24 2019-08-24
DOMAIN rnail-163.com 2019-08-24 2019-08-24
DOMAIN attachment-download.net 2019-08-24 2019-08-24
DOMAIN downloader-naver.com 2019-08-24 2019-08-24
DOMAIN rnaeil.com 2019-08-24 2019-08-24
DOMAIN attach-download.net 2019-08-24 2019-08-24
DOMAIN moo.corkmusicstation.com 2019-08-24 2019-08-24
DOMAIN rnailn.com 2019-08-24 2019-08-24
DOMAIN download-daum.net 2019-08-24 2019-08-24
DOMAIN manage-downloader.com 2019-08-24 2019-08-24
DOMAIN hanrnaii.net 2019-08-24 2019-08-24
DOMAIN karachi-pk.com 2019-08-24 2019-08-24
DOMAIN rnailo.com 2019-08-24 2019-08-24
DOMAIN naerver.com 2019-08-24 2019-08-24
DOMAIN rnail-inbox.com 2019-08-24 2019-08-24
DOMAIN mail-securiety.com 2019-08-24 2019-08-24
DOMAIN rnailr.com 2019-08-24 2019-08-24
DOMAIN webmail.attach-download.com 2019-08-24 2019-08-24
DOMAIN filer-download.com 2019-08-24 2019-08-24
DOMAIN mail.attach-download.com 2019-08-24 2019-08-24
DOMAIN downloader-hanmail.net 2019-08-24 2019-08-24
IPv4 91.235.116.227 2019-08-24 2019-08-24
IPv4 198.252.102.89 2019-08-24 2019-08-24
IPv4 27.255.77.111 2019-08-24 2019-08-24
IPv4 188.241.58.61 2019-08-24 2019-08-24
IPv4 156.67.222.228 2019-08-24 2019-08-24
IPv4 103.227.176.19 2019-08-24 2019-08-24
IPv4 194.124.34.62 2019-08-24 2019-08-24
IPv4 46.17.175.29 2019-08-24 2019-08-24
IPv4 154.194.120.14 2019-08-24 2019-08-24
IPv4 27.102.115.16 2019-08-24 2019-08-24
IPv4 156.67.222.226 2019-08-24 2019-08-24
IPv4 91.235.116.232 2019-08-24 2019-08-24
IPv4 185.224.138.172 2019-08-24 2019-08-24
IPv4 45.34.176.130 2019-08-24 2019-08-24
IPv4 198.252.103.65 2019-08-24 2019-08-24
IPv4 27.102.106.122 2019-08-24 2019-08-24
IPv4 188.241.58.59 2019-08-24 2019-08-24
IPv4 192.186.142.74 2019-08-24 2019-08-24
IPv4 188.241.58.60 2019-08-24 2019-08-24
HASH ff9eff561fd793ddb9011cf7006d5f6c 2019-07-03 2019-08-24
DOMAIN naver-download.com 2019-05-16 2019-08-24
DOMAIN mail.naver-download.com 2019-05-16 2019-08-24
DOMAIN artndesign2.cafe24.com 2018-05-31 2019-08-24

Related Actors

Related Reports

« Back