북한 해커 조직, 국내 대형 포털 클라우드 서비스 사칭하여 공격 중
Contents
북한 해커 조직, 국내 대형 포털 클라우드 서비스 사칭하여 공격 중!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
국내 대형 포털사의 클라우드 공유 초대 서비스를 위장한 북 연계해킹 공격이 잇따라 포착되고 있어 사용자들의 각별한 주의가 필요합니다.
이번 공격대상은 주로 대북 분야에 종사하는 전문가 및 기자들로, 이 대상들에게 실제 서비스를 사칭한 피싱 메일 형태로 공격이 진행중입니다.
지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유한 것처럼 위장했는데, 클라우드 공유 초대자가 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물의 이름을 사칭하여 전달한 것이 특징입니다.
해킹 공격 메일의 본문에는 공유 초대 수락 버튼 클릭을 유도하기 위해, “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다. 참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다.”라는 초대 메시지까지 포함해 수신자로 하여금 보다 신뢰하도록 내용을 조작한 점이 주목할 만한 점입니다.
ESRC의 분석결과, 수신자가 해킹 메일 본문에 포함된 공유 초대 [수락] 버튼을 클릭할 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속돼, 이용자의 비밀번호 탈취를 시도합니다.
공격자가 클라우드 서비스의 실제 공유 초대 기능을 사용한 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
국내 대형 포털사의 클라우드 공유 초대 서비스를 위장한 북 연계해킹 공격이 잇따라 포착되고 있어 사용자들의 각별한 주의가 필요합니다.
이번 공격대상은 주로 대북 분야에 종사하는 전문가 및 기자들로, 이 대상들에게 실제 서비스를 사칭한 피싱 메일 형태로 공격이 진행중입니다.
지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유한 것처럼 위장했는데, 클라우드 공유 초대자가 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물의 이름을 사칭하여 전달한 것이 특징입니다.
해킹 공격 메일의 본문에는 공유 초대 수락 버튼 클릭을 유도하기 위해, “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다. 참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다.”라는 초대 메시지까지 포함해 수신자로 하여금 보다 신뢰하도록 내용을 조작한 점이 주목할 만한 점입니다.
ESRC의 분석결과, 수신자가 해킹 메일 본문에 포함된 공유 초대 [수락] 버튼을 클릭할 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속돼, 이용자의 비밀번호 탈취를 시도합니다.
공격자가 클라우드 서비스의 실제 공유 초대 기능을 사용한 …
IoC
http://hanacard.navceo.website
http://share.myboxes.navers.tech
http://view.boxfile.click
http://share.myboxes.navers.tech
http://view.boxfile.click