lazarusholic

Everyday is lazarus.dayβ

Phishing Attack Activities: Threat Actors in Sheep’s Clothing (KOR)

2023-04-05, NSHC
https://redalert.nshc.net/2023/04/05/phishing-attack-activities-threat-actors-in-sheeps-clothing-kor/
#Phishing #SectorA

Contents

Phishing Attack Activities: Threat Actors in Sheep’s Clothing (KOR)
개요
양의 탈을 쓴 늑대(Beware of wolves in sheep’s clothing)라는 관용 어구가 있다. 이 관용 어구는 겉으로는 신뢰할 수 있는 것처럼 보이지만, 실제로는 진실을 숨기고 사람들을 속이기 위해 다른 모습으로 가장한 무언가를 빗대어 표현할 때 주로 사용한다.
양의 탈을 쓴 늑대처럼 피싱(Phishing) 공격은 속임수를 사용하여 개인 및 기업의 정보를 탈취하는 공격 방법 중 하나로 전자우편, 메신저와 같은 특정 매체를 통해서 신뢰할 수 있는 사람이나 조직이 보낸 것처럼 위장한 후 공격 대상의 계정 정보와 같은 민감한 정보를 탈취하려 한다.
이와 같은 피싱 공격 활동의 정보를 제공하는 국제 피싱 대응 협의체인 안티피싱 워킹 그룹(Anti-Phishing Working Group)에 따르면 2022년 1분기에만 100만건 이상의 피싱 공격이 보고되었으며, 2021년 대비 67% 이상 증가한 수치라고 설명하고 있다.
[그림 1: 2021년 4월부터 2022년 3월까지 피싱 공격 추이 (출처: APWG)]
2022년 한 해 피싱 공격 활동과 관련해서 ThreatRecon Platform에서 확인한 결과 SectorA 그룹들은 한국을 대상으로 피싱 공격 활동을 하였으며, 피싱 공격 활동은 2021년 대비 2.5배 이상 …

IoC

162.216.224.39
http://Kakaocop.com
http://Kisa.42web.io
http://accounts.qocple.epizy.com
http://cood.nonghyup.website
http://dankook.onedviver.epizy.com
http://daum-privacy.com
http://daurn.in.net
http://googlmeil.com
http://hanacard.navceo.website
http://kakao.cloudfiles.epizy.com
http://naver-sec.site
http://naver.cloudfiles.epizy.com
http://navocorp.link
http://nid.daurn.in.net
http://snu.cloudfiles.epizy.com