이스트시큐리티는 남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장했다며, 각별한 주의가 요구된다고 밝혔다. 이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 드러났다. 이후 회신 등 관심을 보인 인물에게 선별 접근하는 이른바 투-트랙 스피어 피싱(Spear Phishing) 공격을 수행한 것으로 밝혀졌다. 초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는 내용을 담아 메일을 보내는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았다. 보통 해킹 모의훈련 참여 경험이 있거나 침해사고 예방 교육을 받은 사람은 이메일 내 첨부파일이나 URL 존재 여부를 통해 악성 가능여부를 의심하는 경우가 있으나, 이처럼 별첨 내용이 없을 경우 별다른 의심없이 쉽게 믿고 열어보는 경우가 생길 수 있다. 공격자들은 이러한...
#ESRC
#이스트시큐리티
#자료
#정보
#정상
#중요
#첨부파일
#침해사고
#특정
#파일
#학술회의
#해킹
#이메일
#연계
#압축
#LNK
#net
#PDF
#공격자
#국내
#명령
#문서
#북한
#서버
#악성
#안보
#확장명
원문링크 : 【보안】 이스트시큐리티, 외교안보 학술회의 토론 주제 사칭한 北 연계 해킹 공격 주의
네이버 블로그
티스토리
커뮤니티