[주의] 개성공단 연구 문서 사칭한 APT 공격 발견돼
안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..
POST
2020. 9. 4. 13:27