논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 주의
Contents
논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 주의
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
'미·중 경쟁과 북한의 비대칭 외교전략 심사 논문'처럼 위장한 APT 공격이 잇따라 등장하고 있어 사용자들의 각별한 주의가 필요합니다.
이번에 발견된 공격은 항공 및 외교·안보·국방 분야 교수진을 타깃으로 하며, 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 정상 논문 파일과 심사 의견서처럼 위장된 악성 문서가 공격에 활용 되었습니다.
공격자는 공격 성공률을 높이기 위하여 단계별 신뢰 기반 전략을 구사하였습니다.
공격 초반에는 정상 내용으로 접근하며, 이후 이메일에 회신하는 등 관심을 보이는 대상자를 선별하여 악성 파일을 개별 첨부하는 방식을 사용하였습니다. 또한 일정 기간 시차 간격을 두고 후속 공격을 수행하는 치밀함을 보였습니다.
공격자는 관심을 보이는 대상자들에 한하여 후속 메일을 발송하며 피싱 사이트의 접속을 유도합니다.
공격자는 현직 교수 및 출신 대학의 공식 메일이나 개인용 무료 웹 메일 주소를 수집하여 피싱 공격에 사용하였는데, 대상자의 소속 대학별 이메일 로그인 디자인이 서로 다른 부분까지 고려하여 개별 맞춤형으로 사이트를 치밀하게 구축한 것이 주목할 만한 점 입니다.
만일 사용자가 피싱 사이트에서 계정정보를 입력할 경우 입력한 계정정보 탈취와 …
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
'미·중 경쟁과 북한의 비대칭 외교전략 심사 논문'처럼 위장한 APT 공격이 잇따라 등장하고 있어 사용자들의 각별한 주의가 필요합니다.
이번에 발견된 공격은 항공 및 외교·안보·국방 분야 교수진을 타깃으로 하며, 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 정상 논문 파일과 심사 의견서처럼 위장된 악성 문서가 공격에 활용 되었습니다.
공격자는 공격 성공률을 높이기 위하여 단계별 신뢰 기반 전략을 구사하였습니다.
공격 초반에는 정상 내용으로 접근하며, 이후 이메일에 회신하는 등 관심을 보이는 대상자를 선별하여 악성 파일을 개별 첨부하는 방식을 사용하였습니다. 또한 일정 기간 시차 간격을 두고 후속 공격을 수행하는 치밀함을 보였습니다.
공격자는 관심을 보이는 대상자들에 한하여 후속 메일을 발송하며 피싱 사이트의 접속을 유도합니다.
공격자는 현직 교수 및 출신 대학의 공식 메일이나 개인용 무료 웹 메일 주소를 수집하여 피싱 공격에 사용하였는데, 대상자의 소속 대학별 이메일 로그인 디자인이 서로 다른 부분까지 고려하여 개별 맞춤형으로 사이트를 치밀하게 구축한 것이 주목할 만한 점 입니다.
만일 사용자가 피싱 사이트에서 계정정보를 입력할 경우 입력한 계정정보 탈취와 …
IoC
http://clouds.kvongnum.rf.gd
http://files.khu.rf.gd
http://cloud.kcrea.rf.gd
http://clouds.sogang.rf.gd
http://ewha-cloud.epizy.com
http://files.khu.rf.gd
http://cloud.kcrea.rf.gd
http://clouds.sogang.rf.gd
http://ewha-cloud.epizy.com