외교안보 학술회의 토론 주제 사칭한 北 연계 해킹 공격 주의!
Contents
외교안보 학술회의 토론 주제 사칭한 北 연계 해킹 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장하여 사용자들의 각별한 주의가 요구됩니다.
이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 확인되었습니다.
초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는내용의 이메일을 발송하였는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았습니다. 이후 해당 메일에 회신 등 관심을 보인 인물만 선별하여 추가 공격을 진행하는 이른바 투-트랙 스피어 피싱(Spear Phishing) 공격을 수행했습니다.
이러한 공격 방식은 공격 타깃의 의심을 피하려는 의도를 갖고 있습니다. 일반적으로 침해사고 예방 교육을 받거나 해킹 모의훈련 참여 경험이 있는 사람의 경우, 이메일 내 파일이 첨부되어 있거나 링크가 포함되어 있다면 악성 여부를 의심하여 열어보지 않거나 사내 보안팀에게 전달하는 경우가 많습니다. 하지만 별다른 내용이 없을 경우 의심없이 쉽게 믿고 이메일을 열람하고 회신하기 때문에 이러한 보안 심리와 문제 의식을 교묘히 파고드는 전략을 구사한 것입니다.
공격자는 …
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장하여 사용자들의 각별한 주의가 요구됩니다.
이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 확인되었습니다.
초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는내용의 이메일을 발송하였는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았습니다. 이후 해당 메일에 회신 등 관심을 보인 인물만 선별하여 추가 공격을 진행하는 이른바 투-트랙 스피어 피싱(Spear Phishing) 공격을 수행했습니다.
이러한 공격 방식은 공격 타깃의 의심을 피하려는 의도를 갖고 있습니다. 일반적으로 침해사고 예방 교육을 받거나 해킹 모의훈련 참여 경험이 있는 사람의 경우, 이메일 내 파일이 첨부되어 있거나 링크가 포함되어 있다면 악성 여부를 의심하여 열어보지 않거나 사내 보안팀에게 전달하는 경우가 많습니다. 하지만 별다른 내용이 없을 경우 의심없이 쉽게 믿고 이메일을 열람하고 회신하기 때문에 이러한 보안 심리와 문제 의식을 교묘히 파고드는 전략을 구사한 것입니다.
공격자는 …
IoC
ark6835.scienceontheweb.net
cimoon.scienceontheweb.net
cimoon.scienceontheweb.net