국가배후 해킹조직의 금융권 대상 위협 경고
Contents
제목 : 금융보안원, 국가배후 해킹조직의 금융권 대상 위협 경고
- 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되고 있어 각별한 주의 필요
□ 금융보안원(원장 박상원)은 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 밝히며 금융회사 및 금융소비자의 각별한 주의를 당부
ㅇ 특히, 가상자산에 대한 사회적 관심이 높아지고 있는 상황에서 금융당국의 가상자산 관련 문서로 위장한 악성코드를 이용해 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 하는 등 가상자산 관련 정교한 공격이 지속적으로 발견
□ 국가배후 해킹조직은 가상자산 뿐만 아니라 금융산업을 포함한다양한 분야를 대상으로 공격 범위를 확장하고 있으며 공격 대상에 특화된 지능적·표적화 침투 기법을 활용
※ [첨부] 국가배후 해킹조직의 주요 공격 및 특징
□ 국가배후 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송하여 악성코드 설치를 유도
ㅇ 설치된 악성코드는 미끼 문서를 출력하여 피해자의 의심을 회피하는동시에 클라우드 저장소로 사용자 정보를 유출하고, 원격제어 도구 등을 설치하여 지속적인 악성행위를 수행
ㅇ 이는 지속적 정보 수집 및 표적 네트워크의 감시를 통한 …
- 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되고 있어 각별한 주의 필요
□ 금융보안원(원장 박상원)은 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 밝히며 금융회사 및 금융소비자의 각별한 주의를 당부
ㅇ 특히, 가상자산에 대한 사회적 관심이 높아지고 있는 상황에서 금융당국의 가상자산 관련 문서로 위장한 악성코드를 이용해 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 하는 등 가상자산 관련 정교한 공격이 지속적으로 발견
□ 국가배후 해킹조직은 가상자산 뿐만 아니라 금융산업을 포함한다양한 분야를 대상으로 공격 범위를 확장하고 있으며 공격 대상에 특화된 지능적·표적화 침투 기법을 활용
※ [첨부] 국가배후 해킹조직의 주요 공격 및 특징
□ 국가배후 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송하여 악성코드 설치를 유도
ㅇ 설치된 악성코드는 미끼 문서를 출력하여 피해자의 의심을 회피하는동시에 클라우드 저장소로 사용자 정보를 유출하고, 원격제어 도구 등을 설치하여 지속적인 악성행위를 수행
ㅇ 이는 지속적 정보 수집 및 표적 네트워크의 감시를 통한 …