국립외교원 구글 설문지로 위장한 北 연계 해킹 공격 등장!
Contents
국립외교원 구글 설문지로 위장한 北 연계 해킹 공격 등장!
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
‘2022 외교안보연구소(IFANS) 국제문제회의’ 초대장 처럼 위장한 북한 연계 해킹 공격이 발견되어 관련자 여러분들의 각별한 주의가 필요합니다.
이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최가 예정되어 있는 국제문제회의 행사에 외교·안보·국방 분야 전문가를 초대하는 것처럼 위장하고 있으며, 이들로 하여금 구글 설문지를 작성하도록 유도하여 정보 탈취를 시도하는 공격 기법을 사용하였습니다.
국제문제회의는 국립외교원 외교안보연구소의 연례 포럼으로 국내외 학계 주요인사 및 외교·안보·국방 분야별 전문가들이 다양한 논의와 전망을 모아 분석함으로써 외교전략 수립에 기여하는 토론회입니다. 공격자는 지난 10월 21일, 외교부 공식 사이트 공지사항에 올려진 ‘2022 IFANS 국제문제회의 개최’ 게시물 내 초청장 이미지를 도용해 공격에 사용하였습니다.
이렇게 도용된 초청장 이미지는 피싱 링크가 포함된 형태로 메일 본문에 첨부되어 발송되었으며, 이미지 클릭 시 피싱 사이트로 연결됩니다. 피싱 사이트는 구글 설문지를 위장하고 있지만, 도메인이 ‘docxooqle.epizy[.]com’ 주소로 되어있어 주소창을 자세히 살펴보면 구글처럼 위장하고 있는 가짜 사이트라는 것을 쉽게 인지할 수 있습니다.
공격자는 설문지 작성 항목에 성명, 소속, 직위, 이메일, 연락처 등의 개인정보 입력을 유도하여 1차 정보 …
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
‘2022 외교안보연구소(IFANS) 국제문제회의’ 초대장 처럼 위장한 북한 연계 해킹 공격이 발견되어 관련자 여러분들의 각별한 주의가 필요합니다.
이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최가 예정되어 있는 국제문제회의 행사에 외교·안보·국방 분야 전문가를 초대하는 것처럼 위장하고 있으며, 이들로 하여금 구글 설문지를 작성하도록 유도하여 정보 탈취를 시도하는 공격 기법을 사용하였습니다.
국제문제회의는 국립외교원 외교안보연구소의 연례 포럼으로 국내외 학계 주요인사 및 외교·안보·국방 분야별 전문가들이 다양한 논의와 전망을 모아 분석함으로써 외교전략 수립에 기여하는 토론회입니다. 공격자는 지난 10월 21일, 외교부 공식 사이트 공지사항에 올려진 ‘2022 IFANS 국제문제회의 개최’ 게시물 내 초청장 이미지를 도용해 공격에 사용하였습니다.
이렇게 도용된 초청장 이미지는 피싱 링크가 포함된 형태로 메일 본문에 첨부되어 발송되었으며, 이미지 클릭 시 피싱 사이트로 연결됩니다. 피싱 사이트는 구글 설문지를 위장하고 있지만, 도메인이 ‘docxooqle.epizy[.]com’ 주소로 되어있어 주소창을 자세히 살펴보면 구글처럼 위장하고 있는 가짜 사이트라는 것을 쉽게 인지할 수 있습니다.
공격자는 설문지 작성 항목에 성명, 소속, 직위, 이메일, 연락처 등의 개인정보 입력을 유도하여 1차 정보 …
IoC
http://accounts.qocple.epizy.com
http://docxooqle.epizy.com
http://epizy.com
http://docxooqle.epizy.com
http://epizy.com