지난 8월 24일경, 특정 대북 분야 종사자를 상대로 한 이메일 피싱 공격이 발견되면서 이메일 사용 시 각별한 주의가 필요한 상황인데요! 오늘은 이와 같은 피싱 공격 피해를 예방하기 위해, 해당 공격 수법에 대해 알아보겠습니다. 먼저 이번 공격에는 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 공식적으로 발송한 것처럼 보이게끔 정교하게 꾸며진 악성 이메일이 활용되었는데요. 이메일 본문에는 "특정 클라우드 서비스의 갤러리 사용이 확인되었다"는 안내와 함께, 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 "자주 묻는 질문"이 표시되어 있습니다. 만약 이 문구를 클릭하게 되면 공격자가 사전에 설정해둔 악성 URL로 연결되기 때문에, 클릭하지 않는 것이 중요한데요! 공격자는 명령제어(C2) 서버..

POST 2020. 8. 31. 13:52

최근 국내에서 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 발견되었는데요. 오늘은 해당 악성파일의 감염 피해를 방지하기 위해, 이 공격 수법과 그 대응 방법을 알아보고자 합니다. 이번 APT(지능형지속위협) 공격 수법은? 이번에 발견된 악성 파일명은 ‘My Interview on COVID-19 with NCNK.doc’로, 지난 5월 26일 MS 워드의 DOC 문서 형식으로 제작되었습니다. 이 문서에는 북한 내 코로나19 바이러스 확산 상황과 국제 NGO 단체의 지원 여부 내용 등이 담겨있으며, 이는 실제 전미북한위원회(NCNK, THE NATIONAL COMMITTEE ON NORTH KOREA) 공식 홈페이지에 등록된 내..

POST 2020. 6. 18. 14:18