북 해킹조직의 정부기관·언론사 등 사칭 전자우편 주의

북 해킹조직의 정부기관·언론사 등 사칭 전자우편 주의 2023.11.21 경찰청 북 해킹조직의 정부기관·언론사 등 사칭 전자우편 주의 - 랜섬웨어 유포에 이어 가상자산 절취·채굴까지 다각화된 공격 - 개인 전자우편 계정의 비밀번호 주기적 변경 등 보안 강화 당부 경찰청 국가수사본부(수사국)는 지난해 북한 해킹조직의 소행으로 규명한 ｢국회의원실·기자 등 사칭 전자우편 발송사건｣을 계속 추적·수사한 결과, 올해에도 공격 대상을 확대하여 사칭 전자우편을 지속해서 발송하고 있고, 특히 다양한 방법으로 가상자산을 탈취하고 있는 사실을 확인하였다. 북한 해킹조직은 정부기관·기자·연구소 등을 사칭하여 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송하고 있으며, 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성프로그램이 설치·실행되는 수법을 이용하고 있다. 발송일자 사칭대상 전자우편 내용 범행수법 ’23. 3. 7....

원문링크 : 북 해킹조직의 정부기관·언론사 등 사칭 전자우편 주의