연말 외교·안보 종사자 대상 자료요청, 알고 보니 北 연루 해킹 위협
Contents
연말 외교·안보 종사자 대상 자료요청, 알고 보니 北 연루 해킹 위협
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
외교·안보·국방 및 대북 분야에 종사하는 전문가들을 상대로 마치 자문요청이나 참고자료처럼 가장한 해킹 시도가 지속적으로 포착되고 있어 관련자들의 각별한 주의가 필요합니다.
이러한 공격은 주로 피싱 메일로 시작되며, 정치외교 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있습니다.
피싱 메일은 마치 공신력 있는 기관 또는 단체에 소속된 관계자가 발송한 것처럼 위장하여 사용자들의 신뢰를 얻으려 시도합니다.
다만, 해커가 제작한 여러 피싱 사이트의 화면들이 대체로 유사하여 사용자들이 세심한 주의를 기울이면 유사 위협을 예방할 수 있을 것으로 예상됩니다.
공격자는 사용자가 이메일 내 첨부파일 다운로드 영역 클릭 시 피싱 사이트로 연결되도록 조작해 놓았습니다. 연결되는 피싱 페이지는 '대용량 파일 다운로드' 페이지 처럼 교묘하게 제작되어 있으며, 다운로드 기한을 명시하여 [다운로드] 링크에 접근하도록 유인합니다.
이용자가 만약 [다운로드] 주소를 클릭하면 본인인증을 위한 암호 입력을 요구하는 가짜 로그인 창을 나타나 계정 탈취를 시도하거나 또는 실제 악성코드가 삽입된 MS Word DOC 문서 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
외교·안보·국방 및 대북 분야에 종사하는 전문가들을 상대로 마치 자문요청이나 참고자료처럼 가장한 해킹 시도가 지속적으로 포착되고 있어 관련자들의 각별한 주의가 필요합니다.
이러한 공격은 주로 피싱 메일로 시작되며, 정치외교 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있습니다.
피싱 메일은 마치 공신력 있는 기관 또는 단체에 소속된 관계자가 발송한 것처럼 위장하여 사용자들의 신뢰를 얻으려 시도합니다.
다만, 해커가 제작한 여러 피싱 사이트의 화면들이 대체로 유사하여 사용자들이 세심한 주의를 기울이면 유사 위협을 예방할 수 있을 것으로 예상됩니다.
공격자는 사용자가 이메일 내 첨부파일 다운로드 영역 클릭 시 피싱 사이트로 연결되도록 조작해 놓았습니다. 연결되는 피싱 페이지는 '대용량 파일 다운로드' 페이지 처럼 교묘하게 제작되어 있으며, 다운로드 기한을 명시하여 [다운로드] 링크에 접근하도록 유인합니다.
이용자가 만약 [다운로드] 주소를 클릭하면 본인인증을 위한 암호 입력을 요구하는 가짜 로그인 창을 나타나 계정 탈취를 시도하거나 또는 실제 악성코드가 삽입된 MS Word DOC 문서 …