정부 교체기 안보 전문가 대상 악성 전자우편 유포사건, 북(北) 소행 확인
2023-06-07,
KRNPA
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20230607153231002&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
230608조간용_북한_해킹조직_안보분야_관계자_주의_필요안보수사_.pdf, 470.4 KB
#News #Phishing #Kimsuky
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20230607153231002&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
230608조간용_북한_해킹조직_안보분야_관계자_주의_필요안보수사_.pdf, 470.4 KB
#News #Phishing #Kimsuky
Contents
경 찰 청
융위원회
보도자료
보도시점
2023. 6. 8.(목) 조간
누리망‧방송
2023. 6. 7.(수) 12:00
정부 교체기 안보 전문가 대상
악성 전자우편 유포사건, 북(北) 소행 확인
-전현직 고위공무원·교수 등 150명 대상 악성 전자우편 발송 확인
- 해킹에 성공할 때까지 단계별로 공격 시도, 안보 분야 관계자 주의 필요
경찰청 국가수사본부(안보수사국)은 지난해 4월부터 7월까지 안보 분야 주요 관계자를 대상으로 발송된 악성 전자우편 사건을 수사한 결과, 북한의 특정 해킹조직 소행으로 확인하였다.
북한 해킹조직은 통일‧안보 전문가 등을 사칭하여 2022년 4월부터 7월까지 새 정부 출범 기간에 맞춰 전현직 고위공무원, 대학교수, 외교‧통일‧안보‧국방 전문가 150명을 대상으로 피싱 사이트 접속을 유도하여 계정 정보를 탈취하는 악성 전자우편을 발송한 것으로 확인되었다.
북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악하여 해킹 공격을 위한 기반을 확보하고, 추적을 피하고자 아이피(IP) 주소를 세탁하였다. 각 서버는 악성 전자우편 발송, 피싱 사이트 구축, 탈취정보 전송 등 기능별로 구분되어 있었는데, 이는 수사기관의 추적을 피하고 한 번에 발각되지 않기 위한 목적으로 판단된다.
사칭 전자우편에 속아 피싱 사이트에 …
융위원회
보도자료
보도시점
2023. 6. 8.(목) 조간
누리망‧방송
2023. 6. 7.(수) 12:00
정부 교체기 안보 전문가 대상
악성 전자우편 유포사건, 북(北) 소행 확인
-전현직 고위공무원·교수 등 150명 대상 악성 전자우편 발송 확인
- 해킹에 성공할 때까지 단계별로 공격 시도, 안보 분야 관계자 주의 필요
경찰청 국가수사본부(안보수사국)은 지난해 4월부터 7월까지 안보 분야 주요 관계자를 대상으로 발송된 악성 전자우편 사건을 수사한 결과, 북한의 특정 해킹조직 소행으로 확인하였다.
북한 해킹조직은 통일‧안보 전문가 등을 사칭하여 2022년 4월부터 7월까지 새 정부 출범 기간에 맞춰 전현직 고위공무원, 대학교수, 외교‧통일‧안보‧국방 전문가 150명을 대상으로 피싱 사이트 접속을 유도하여 계정 정보를 탈취하는 악성 전자우편을 발송한 것으로 확인되었다.
북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악하여 해킹 공격을 위한 기반을 확보하고, 추적을 피하고자 아이피(IP) 주소를 세탁하였다. 각 서버는 악성 전자우편 발송, 피싱 사이트 구축, 탈취정보 전송 등 기능별로 구분되어 있었는데, 이는 수사기관의 추적을 피하고 한 번에 발각되지 않기 위한 목적으로 판단된다.
사칭 전자우편에 속아 피싱 사이트에 …