바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정
Contents
바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
최근 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행중인 것으로 확인되어 각별한 주의가 필요합니다.
해당 공격 배후로는 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’이 지목되었으며, 해당 그룹은 2021년에도 가장 활발하게 공격을 수행 중인 지능형지속위협(APT) 그룹 중 하나입니다.
2019년말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(Kimsuky)라는 별칭도 가지고 있는 탈륨 조직은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간단체나 정치·외교·안보·통일·국방 전현직 관계자를 대상으로 광범위한 사이버 침투 활동을 전개하고 있습니다.
특히 북한과 관련된 내용을 취재하거나 연구하는 주요 언론사 기자나 대학교수 등도 꾸준히 공격을 받는 것으로 확인되고 있습니다.
이번 공격은 2021년 01월 18일 발견됐으며, 마치 바이든 행정부 출범과 외교 안보 정책에 대한 설문지 문서처럼 사칭한 것으로 나타났습니다.
악성 DOC문서가 처음 실행되면 악성 매크로 기능을 허용하도록 오피스 업데이트로 가장한 허위 영문 메시지를 띄어 [콘텐츠 사용] 버튼을 클릭하도록 유도했습니다. 만약 이용자가 해당 내용에 현혹되어 …
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
최근 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행중인 것으로 확인되어 각별한 주의가 필요합니다.
해당 공격 배후로는 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’이 지목되었으며, 해당 그룹은 2021년에도 가장 활발하게 공격을 수행 중인 지능형지속위협(APT) 그룹 중 하나입니다.
2019년말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(Kimsuky)라는 별칭도 가지고 있는 탈륨 조직은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간단체나 정치·외교·안보·통일·국방 전현직 관계자를 대상으로 광범위한 사이버 침투 활동을 전개하고 있습니다.
특히 북한과 관련된 내용을 취재하거나 연구하는 주요 언론사 기자나 대학교수 등도 꾸준히 공격을 받는 것으로 확인되고 있습니다.
이번 공격은 2021년 01월 18일 발견됐으며, 마치 바이든 행정부 출범과 외교 안보 정책에 대한 설문지 문서처럼 사칭한 것으로 나타났습니다.
악성 DOC문서가 처음 실행되면 악성 매크로 기능을 허용하도록 오피스 업데이트로 가장한 허위 영문 메시지를 띄어 [콘텐츠 사용] 버튼을 클릭하도록 유도했습니다. 만약 이용자가 해당 내용에 현혹되어 …
IoC
http://majar.medianewsonline.com
http://naver.servehttp.com
http://naver.servehttp.com