6·15 남북공동선언기념 통일정책포럼 발제문으로 위장한 北 연계 해킹 주의
Contents
6·15 남북공동선언기념 통일정책포럼 발제문으로 위장한 北 연계 해킹 주의
안녕하세요. ESRC(시큐리티 대응센터)입니다.
6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자 여러분들의 각별한 주의가 요구됩니다.
이번 공격은 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장하고 있습니다. 공격자는 전형적인 이메일 피싱 수법을 활용하여 ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부파일로 있는 것처럼 화면을 구성했고, 실제 포럼 행사에 발표자로 참석하는 국립외교원 외교안보연구소 교수가 보낸 것처럼 사칭했습니다.
해당 포럼은 실제로 6월 15일 한국프레스센터에서 개최되며, 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정입니다.
만약 수신자가 해당 첨부파일을 클릭하면 해외에 구축된 피싱 사이트가 나타나고, [클라우드 파일을 다운하시려면 인증이 필요합니다.]라는 안내 메시지를 띄어줌으로써 피해자들의 의심을 낮추고자 시도합니다. 또한 사용 중인 포털 계정정보 입력을 유도하여 계정정보 탈취를 시도합니다.
피싱 사이트로 사용된 ‘kakao.cloudfiles.epizy[.]com’ 주소는 얼핏 보기에 포털 클라우드 첨부파일 링크로 무심코 넘길 수 있지만, 자세히 살펴보면 전혀 무관하다는 것을 금방 알 수 있습니다. 피싱에 사용된 ‘epizy[.]com’ 도메인은 ‘인피니티프리’로 알려진 해외 무료 웹 호스팅 서비스 …
안녕하세요. ESRC(시큐리티 대응센터)입니다.
6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자 여러분들의 각별한 주의가 요구됩니다.
이번 공격은 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장하고 있습니다. 공격자는 전형적인 이메일 피싱 수법을 활용하여 ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부파일로 있는 것처럼 화면을 구성했고, 실제 포럼 행사에 발표자로 참석하는 국립외교원 외교안보연구소 교수가 보낸 것처럼 사칭했습니다.
해당 포럼은 실제로 6월 15일 한국프레스센터에서 개최되며, 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정입니다.
만약 수신자가 해당 첨부파일을 클릭하면 해외에 구축된 피싱 사이트가 나타나고, [클라우드 파일을 다운하시려면 인증이 필요합니다.]라는 안내 메시지를 띄어줌으로써 피해자들의 의심을 낮추고자 시도합니다. 또한 사용 중인 포털 계정정보 입력을 유도하여 계정정보 탈취를 시도합니다.
피싱 사이트로 사용된 ‘kakao.cloudfiles.epizy[.]com’ 주소는 얼핏 보기에 포털 클라우드 첨부파일 링크로 무심코 넘길 수 있지만, 자세히 살펴보면 전혀 무관하다는 것을 금방 알 수 있습니다. 피싱에 사용된 ‘epizy[.]com’ 도메인은 ‘인피니티프리’로 알려진 해외 무료 웹 호스팅 서비스 …
IoC
http://epizy.com
http://kakao.cloudfiles.epizy.com
http://korea.onedviver.epizy.com
http://naver.cloudfiles.epizy.com
http://snu.cloudfiles.epizy.com
http://yonsei.onedviver.epizy.com
http://kakao.cloudfiles.epizy.com
http://korea.onedviver.epizy.com
http://naver.cloudfiles.epizy.com
http://snu.cloudfiles.epizy.com
http://yonsei.onedviver.epizy.com