김수키(Kimsuky)에서 만든 피싱 메일-[국세청] 9월 신고 납부 기한 통지서(2025.8.25)
Contents
오늘도 대한민국 안보를 겁나게 위협을 하는 동포? 인 북한 해킹 단체 김수키(Kimsuky)에서 만든 [국세청] 9월 신고 납부 기한 통지서(2025.8.25)에 대해 알아보겠습니다. 해당 피싱 메일의 목적은 간단합니다. 해당 계정의 네이버 계정을 확보하려는 것이기 때문입니다.
피싱 내용
새로운 전자문서가 도착했어요.
???님, 지금 확인해 보세요.
발송기관 국세청
전자문서 종류 [국세청] 9월 신고 납부 기한 통지서
인증기한 2025-08-31 23:59 까지
기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.
기관에서 정식 발송된 문서는
네이버앱 에서 Na. 에서 전자문서에 표시됩니다.
전형적인 네이버 전자문서를 통한 국세청에서 온것으로 하고 있지만 나는~피싱입니다.라고 이메일 발신 주소를 보면 쉽게 확인을 할수가 있습니다.
이메일 헤더 분석
인증 결과
SPF:통과 list(.)ru 도메인은 95(.)163(.)59(.)13(Mail(.)ru 발송 서버)
DKIM: 통과 ist(.)ru 도메인에서 mail4 셀렉터로 서명
DMARC:통과 정책 p=REJECT 상태에서 정합성 검사도 통과
ARC (Authenticated Received Chain):네이버가 추가한 검증 체인 cv=none->첫 번째 ARC 단계라 특별한 문제 없음
해당 메일은 발신자 위조(spoofing)가 아니라 실제로 Mail(.)ru 인프라를 통해 발송된 것
라우팅 및 전송 과정
Return-Path / Envelope From:schimmel2025@list(.)ru
발송 서버:send174(.)i(.)mail(.)ru->95(.)163(.)59(.)13
암호화: TLSv1.3 AES_256_GCM_SHA384->네이버와 통신 시 전송 암호화 정상 작동
시간대 확인:
Naver 수신: 2025-08-25 16:00:44 …
피싱 내용
새로운 전자문서가 도착했어요.
???님, 지금 확인해 보세요.
발송기관 국세청
전자문서 종류 [국세청] 9월 신고 납부 기한 통지서
인증기한 2025-08-31 23:59 까지
기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.
기관에서 정식 발송된 문서는
네이버앱 에서 Na. 에서 전자문서에 표시됩니다.
전형적인 네이버 전자문서를 통한 국세청에서 온것으로 하고 있지만 나는~피싱입니다.라고 이메일 발신 주소를 보면 쉽게 확인을 할수가 있습니다.
이메일 헤더 분석
인증 결과
SPF:통과 list(.)ru 도메인은 95(.)163(.)59(.)13(Mail(.)ru 발송 서버)
DKIM: 통과 ist(.)ru 도메인에서 mail4 셀렉터로 서명
DMARC:통과 정책 p=REJECT 상태에서 정합성 검사도 통과
ARC (Authenticated Received Chain):네이버가 추가한 검증 체인 cv=none->첫 번째 ARC 단계라 특별한 문제 없음
해당 메일은 발신자 위조(spoofing)가 아니라 실제로 Mail(.)ru 인프라를 통해 발송된 것
라우팅 및 전송 과정
Return-Path / Envelope From:schimmel2025@list(.)ru
발송 서버:send174(.)i(.)mail(.)ru->95(.)163(.)59(.)13
암호화: TLSv1.3 AES_256_GCM_SHA384->네이버와 통신 시 전송 암호화 정상 작동
시간대 확인:
Naver 수신: 2025-08-25 16:00:44 …