국세청 세무조사 출석요구 안내문 사칭 공격… 北 배후 추정
Contents
국세청 세무조사 출석요구 안내문 사칭 공격… 北 배후 추정
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
비트코인 등 가상 자산 분야 투자자들 상대로 진행되는 사이버 공격이 포착되어 각별한 주의가 필요합니다.
이번 공격은 '[국세청] 세무조사 출석요구 안내통지문' 제목의 이메일을 통해 시도되었으며, 국세청도 1월 12일 공지사항을 통해 해킹 공격에 대한 주의를 당부한 바 있습니다.
공격자는 발신자 주소를 ‘국세청<[email protected]>’ 으로 조작하고, 이메일 본문 역시 실제 국세청에서 발송된 안내문처럼 위장하였습니다.
일반적으로 발신자의 주소를 통하여 해킹 메일 여부를 확인하는데, 공격자가 이메일 발송 서버를 구축하거나 별도의 설정을 통해 실제 주소처럼 보이게 조작이 가능할 뿐만 아니라 실제 주소를 도용하는 경우도 있으므로 발신지 주소만으로 100% 신뢰해서는 안됩니다.
공격자는 또한 이메일 내 '세무조사 신고서류 안내.pdf' 파일이 첨부되어 있는 것처럼 제작하여 사용자의 클릭을 유도하였습니다.
사용자가 파일 열람을 위해 첨부파일 영역을 클릭하면, 공격자가 정교하게 제작해 놓은 네이버 로그인 피싱 페이지로 이동되며 사용자들의 계정정보 탈취를 시도합니다.
계정정보 탈취가 성공하면 실제 국세청 출석 시 필요한 세무조사 신고 안내 PDF 파일을 보여주기 때문에 피해자들은 해킹을 당했다는 사실을 인지하기 어렵습니다.
이번 공격은 대부분 비트코인 등 가상 자산 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
비트코인 등 가상 자산 분야 투자자들 상대로 진행되는 사이버 공격이 포착되어 각별한 주의가 필요합니다.
이번 공격은 '[국세청] 세무조사 출석요구 안내통지문' 제목의 이메일을 통해 시도되었으며, 국세청도 1월 12일 공지사항을 통해 해킹 공격에 대한 주의를 당부한 바 있습니다.
공격자는 발신자 주소를 ‘국세청<[email protected]>’ 으로 조작하고, 이메일 본문 역시 실제 국세청에서 발송된 안내문처럼 위장하였습니다.
일반적으로 발신자의 주소를 통하여 해킹 메일 여부를 확인하는데, 공격자가 이메일 발송 서버를 구축하거나 별도의 설정을 통해 실제 주소처럼 보이게 조작이 가능할 뿐만 아니라 실제 주소를 도용하는 경우도 있으므로 발신지 주소만으로 100% 신뢰해서는 안됩니다.
공격자는 또한 이메일 내 '세무조사 신고서류 안내.pdf' 파일이 첨부되어 있는 것처럼 제작하여 사용자의 클릭을 유도하였습니다.
사용자가 파일 열람을 위해 첨부파일 영역을 클릭하면, 공격자가 정교하게 제작해 놓은 네이버 로그인 피싱 페이지로 이동되며 사용자들의 계정정보 탈취를 시도합니다.
계정정보 탈취가 성공하면 실제 국세청 출석 시 필요한 세무조사 신고 안내 PDF 파일을 보여주기 때문에 피해자들은 해킹을 당했다는 사실을 인지하기 어렵습니다.
이번 공격은 대부분 비트코인 등 가상 자산 …
IoC
27.102.101.26
[email protected]
http://27.102.101.26
http://goooglesecurity.com
http://infonavera.com
http://mybox-navers.com
http://naaverascorp.com
http://navearcorps.help
http://naversinfo.help
http://nidnaavers.com
http://nidnavesecorp.help
http://ninavaracorp.site
[email protected]
http://27.102.101.26
http://goooglesecurity.com
http://infonavera.com
http://mybox-navers.com
http://naaverascorp.com
http://navearcorps.help
http://naversinfo.help
http://nidnaavers.com
http://nidnavesecorp.help
http://ninavaracorp.site