TTPs $ 포털사이트 피싱을 통한 가상자산 탈취 위협 분석
Contents
TTPs $ 포털사이트 피싱
자산 탈취 위협 분석
최종 수정일 2025년 1월 15일 오후 4:30
집필 KISA 김동욱 KISA 김병재 KISA 김종기
플레인
비
트 이준형 S2W 김재기
경찰청(경
김광연 팀장 박용규 단장 이동근 본부장
을 통한 가상
KISA 이슬기
기남부청)
감수 속성 2개 추
가
본 보고서는 한국인터넷진흥원, 경찰청(경
기반으로 작성되었습니다.
기남부청), 플레인
비
트, S2W의 합동분석결과를
1. 개요
본 보고서는 해커
자동화 과정
가 가상자산 이용자를 대상으로 자산을
분석합니다.
탈취하기 위해 수행한 공격 도구 개발과
을
해커조
직은 공격 준
비
해자의 계정
을
탈취하는 방식으로 공격
적으로 진행됩니다.
• 1단계: 네이버 카페 및 온라인 커
단계에서 Python 기반의 자동화 도구를 개발하고, 피싱 이메일
을
시작합니다. 이후 공격은 4단계 시나
리
을 통해 피
오를 따라 체계
• 2단계: 스피어 피싱 이메일
뮤니티에서 정보 수집 및 공격 대상 선
을 통한 계정 및 쿠키 정보 탈취
별
을 통해
• 4단계: 지
• 3단계: 탈취한 계정
이후 장에서는 해커조
직의 공격 기
했는지
중점적으로 다루겠습니다.
가상자산 관련 정보(지
갑 주소, 개인 키, 시드 문구 등) 수집
갑 잔액 모니터링 및 특정 조건 충족 시 자동화된
가상자산 이체
법
을 상세히 분석하고, 가상자산 탈취를 위해 어떤 작업
을
수행
2. 공격 준
비
가상자산 탈취 도구 개발
가상자산 관
리
목적의 크롬 브라우저 확장 프로그램 검토
공격자
는
가상자산의 시드 문구(Mnemonic)
관
을
리
확인하였습니다.
할 수 있는 크롬 브라우저 확장 …
자산 탈취 위협 분석
최종 수정일 2025년 1월 15일 오후 4:30
집필 KISA 김동욱 KISA 김병재 KISA 김종기
플레인
비
트 이준형 S2W 김재기
경찰청(경
김광연 팀장 박용규 단장 이동근 본부장
을 통한 가상
KISA 이슬기
기남부청)
감수 속성 2개 추
가
본 보고서는 한국인터넷진흥원, 경찰청(경
기반으로 작성되었습니다.
기남부청), 플레인
비
트, S2W의 합동분석결과를
1. 개요
본 보고서는 해커
자동화 과정
가 가상자산 이용자를 대상으로 자산을
분석합니다.
탈취하기 위해 수행한 공격 도구 개발과
을
해커조
직은 공격 준
비
해자의 계정
을
탈취하는 방식으로 공격
적으로 진행됩니다.
• 1단계: 네이버 카페 및 온라인 커
단계에서 Python 기반의 자동화 도구를 개발하고, 피싱 이메일
을
시작합니다. 이후 공격은 4단계 시나
리
을 통해 피
오를 따라 체계
• 2단계: 스피어 피싱 이메일
뮤니티에서 정보 수집 및 공격 대상 선
을 통한 계정 및 쿠키 정보 탈취
별
을 통해
• 4단계: 지
• 3단계: 탈취한 계정
이후 장에서는 해커조
직의 공격 기
했는지
중점적으로 다루겠습니다.
가상자산 관련 정보(지
갑 주소, 개인 키, 시드 문구 등) 수집
갑 잔액 모니터링 및 특정 조건 충족 시 자동화된
가상자산 이체
법
을 상세히 분석하고, 가상자산 탈취를 위해 어떤 작업
을
수행
2. 공격 준
비
가상자산 탈취 도구 개발
가상자산 관
리
목적의 크롬 브라우저 확장 프로그램 검토
공격자
는
가상자산의 시드 문구(Mnemonic)
관
을
리
확인하였습니다.
할 수 있는 크롬 브라우저 확장 …