연초부터 해킹 시도하는 북한…다음 메일 ‘긴급’ 누르지 마세요
정길준 2023. 1. 16. 10:38
카카오 로그인 페이지 위장…비번 입력 유도
피싱메일 예시. 이스트소프트 제공
북한 해커집단이 연초부터 개인정보 피싱메일을 발송한 것으로 확인됐다.
16일 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 자사 블로그에 피싱메일을 활용한 비밀번호 탈취 공격을 포착해 공유했다.
해당 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'라는 제목으로 유포됐다. 현재는 서비스가 종료된 다음 이메일을 위장하고 있다. 이메일 본문에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함돼 있다.
공격자는 얼핏 보면 다음 메일 주소와 비슷해 보이는 'daurn' 도메인을 사용했다.
이메일 본문 내 링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱페이지로 접속된다. 비밀번호 확인 및 변경을 이유로 비밀번호 입력을 유도한다.
ESRC는 여러 지표를 분석한 결과 이번 공격 배후에 북한 정찰총국의 지원을 받는 해킹 조직인 '김수키'가 있는 것으로 결론을 냈다.
ESRC는 "기관과 기업뿐만 아니라 관련 분야의 민간 전문가들 및 민간 단체를 대상으로 한 북한의 사이버 공격이 이어지고 있는 만큼 각별한 주의가 필요하다"고 했다.
정길준 기자 kjkj@edaily.co.kr
북한 해커집단이 연초부터 개인정보 피싱메일을 발송한 것으로 확인됐다.
16일 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 자사 블로그에 피싱메일을 활용한 비밀번호 탈취 공격을 포착해 공유했다.
해당 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'라는 제목으로 유포됐다. 현재는 서비스가 종료된 다음 이메일을 위장하고 있다. 이메일 본문에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함돼 있다.
공격자는 얼핏 보면 다음 메일 주소와 비슷해 보이는 'daurn' 도메인을 사용했다.
이메일 본문 내 링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱페이지로 접속된다. 비밀번호 확인 및 변경을 이유로 비밀번호 입력을 유도한다.
ESRC는 여러 지표를 분석한 결과 이번 공격 배후에 북한 정찰총국의 지원을 받는 해킹 조직인 '김수키'가 있는 것으로 결론을 냈다.
ESRC는 "기관과 기업뿐만 아니라 관련 분야의 민간 전문가들 및 민간 단체를 대상으로 한 북한의 사이버 공격이 이어지고 있는 만큼 각별한 주의가 필요하다"고 했다.
정길준 기자 kjkj@edaily.co.kr
Copyright © 일간스포츠. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
일간스포츠에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 자책골 GK보다 낮다… 손흥민, 31명 중 최악→아스널전 평점 5.7
- 로제, 일본 로커 요시키와 무슨 사이? 금발에 의상까지 맞춘듯 찰떡이네~
- 김지민, ♥김준호가 준 370만 원 명품백 자랑 “이런 거 사 오는 거 좋아해”
- '여신강림' 야옹이 작가, 날개뼈 드러낸 백리스 원피스 자태.."여배우인 줄"
- '돌싱글즈' 맥심 모델 이아영, 눈 부상으로 결국 안대까지..멍 번지고 혹까지 나서 '처참'
- 타격은 어쩔티비(feat.김태균) 워렌 버핏과 ‘원샷 원킬’ 스윙
- 손흥민, 페리시치에 폭발했다… 엇갈린 패스 타이밍→불만 표출
- '미국 체류' 손태영, 뉴요커 뺨치는 근황...두 아이 라이딩 후 즐기는 휴식
- ‘불법 촬영·유포 혐의’ 뱃사공, 오늘(16일) 첫 기일
- ‘미우새’ 김준호 “♥김지민과 신혼여행? 돈 펑펑 쓸 것”