네이버로 위장한 피싱 공격
Contents
<분석 개요>
최근 국내 포털 사이트 네이버 로그인 계정을 탈취하기 위해 피싱 사이트를 만들어 국내 사용자들에게 메일을 통해 유포되고 있는 것이 발견됐다.
이들은 피해자가 입력한 계정 정보를 네이버(naver.com)에 전송하여 올바른 계정 정보를 입력하였는지 검증하였으며, 로그인 성공 시 패스워드 변경도 요청하여 피해자가 피싱 사이트로 인지 못 하게 여러 기능들을 구현해놓는 치밀함을 보이고 있다.
해당 피싱 공격의 배후로는 북한 해킹 그룹 김수키(Kimsuky)로 추정되고 있으며, 김수키 그룹은 이전부터 카카오 및 네이버 등을 사칭하여 피싱 공격을 진행한 기록이 있다.
<피싱 메일>
Top
최근 국내 포털 사이트 네이버 로그인 계정을 탈취하기 위해 피싱 사이트를 만들어 국내 사용자들에게 메일을 통해 유포되고 있는 것이 발견됐다.
이들은 피해자가 입력한 계정 정보를 네이버(naver.com)에 전송하여 올바른 계정 정보를 입력하였는지 검증하였으며, 로그인 성공 시 패스워드 변경도 요청하여 피해자가 피싱 사이트로 인지 못 하게 여러 기능들을 구현해놓는 치밀함을 보이고 있다.
해당 피싱 공격의 배후로는 북한 해킹 그룹 김수키(Kimsuky)로 추정되고 있으며, 김수키 그룹은 이전부터 카카오 및 네이버 등을 사칭하여 피싱 공격을 진행한 기록이 있다.
<피싱 메일>
Top