북 해킹조직, 카카오 위장 비번 탈취 피싱 공격
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한의 해킹조직 김수키((Kimsuky)가 카카오가 운영하는 포털사이트 '다음(daum)'을 위장해 사이버 공격을 감행하는 정황이 포착됐다.
이렇게 훔친 비밀번호 정보는 북한 해커들이 피해자의 메일 서비스에 접속해 또다시 새로운 정보를 탈취하는 2차 공격에 사용될 수 있어 위험하다.
이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹조직 김수키가 있다고 밝혔다.
앞서 북한은 지난 10월에도 카카오 계정 서비스로 위장해 탈북민 등의 아이디와 비밀번호 탈취를 시도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한의 해킹조직 김수키((Kimsuky)가 카카오가 운영하는 포털사이트 '다음(daum)'을 위장해 사이버 공격을 감행하는 정황이 포착됐다.
15일 정보기술(IT) 업계에 따르면 사이버 보안업체 이스트시큐리티는 최근 자사 블로그에 이런 내용을 담은 악성코드 분석 리포트를 게시했다.
이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해주세요.'라는 제목으로 유포됐다. 이메일 발신자 주소는 'daum'과 유사한 영문 표기 'daurn' 도메인을 이용했다. 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함돼 있다.
하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속된다. 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다. 이렇게 훔친 비밀번호 정보는 북한 해커들이 피해자의 메일 서비스에 접속해 또다시 새로운 정보를 탈취하는 2차 공격에 사용될 수 있어 위험하다.
이스트시큐리티는 공격 배후에 북한 정찰총국 산하 해킹조직 김수키가 있다고 밝혔다. 다만 피싱 공격의 피해 여부는 공개하지 않았다.
앞서 북한은 지난 10월에도 카카오 계정 서비스로 위장해 탈북민 등의 아이디와 비밀번호 탈취를 시도했다.
최호기자 snoop@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 올해 전기화물차 5만대 공급…'충전 대란' 막아야
- [포시마크 품은 네이버]'C2C 실크로드' 구축에 총력…"넥스트 커머스 리더로"
- 게임위 'P2E 게임' 등급분류 거부 합당... 스카이피플 1심 패소
- 지난해 REC 거래대금 7000억원 첫 돌파…올해는 위축 우려
- 카카오페이 보험사업 재조정…KP보험 수장 교체
- APS홀딩스 'FMM 레이저 가공기' 새 먹거리 부상
- [포시마크 품은 네이버]마니시 샨드라 CEO "유니크한 소셜커머스 경험이 경쟁력"
- 저축은행, 빅테크 플랫폼 대출중개 '딜레마'
- "eSIM 폰 35억대 잡아라"…삼성 vs 애플 주도권 경쟁
- BMW, 올해 신차 10종 쏟아낸다…"수입차 1위 재도전"