통합 보안 기업 이스트시큐리티는 7일 대표적인 북한 연계 해킹 그룹으로 알려진 ‘금성121’의 새로운 지능형지속공격(APT) 공격이 발견됐다고 밝혔다. 이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱 공격 기법을 사용한다. 스피어피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격이다. 이메일에 첨부된 악성 파일은 북한의 최근 정세와 안보 관련 주제의 문서를 가장해, 국내 특정 인권단체의 대표를 공격 표적으로 삼았다. 이번 공격은 단순히 메일을 발송하는 것이 아니라, 사전에 SNS를 통해 공격 대상과 친분을 만든
탈북자와 대북 분야 관계자를 대상으로 하는 모바일 지능형지속공격(APT)이 탐지됐다. 배후에는 ‘금성 121’ 조직이 있었다. 과거보다 지능화된 사이버 공격이라는 분석이 나온다.보안 전문 기업 이스트시큐리티는 탈북자와 대북단체, 외교・안보・통일 관계자를 대상으로 하는 ‘드레곤 메신저 오퍼레이션(Dragon Messenger Operation)’ 공격이 포착되었다고 5일 밝혔다. 해당 공격은 APT 유형으로 모바일 메신저를 통해 범행이 이뤄졌다.APT 공격은 선진 컴퓨팅 기술로 집요하게 해킹하는 것을 말한다. 해커가 미리 점친 표적
특정 정부의 지원을 받는 것으로 알려진 해커 조직 ‘금성121’의 사이버 공격 정황이 또 다시 포착됐다.23일 이스트시큐리티에 따르면, 최근 통일부를 사칭한 스피어피싱 메일이 국내 대북 관련 단체 종사자를 대상으로 유포되고 있어 각별한 주의가 요구된다.이번에 발견된 공격은 2018년 중순 두 차례에 걸쳐 발견된 통일부 사칭 스피어피싱 공격 사례와 유사하다. 당시 공격은 일명 금성212로 불리는 해커 조직의 소행으로 알려졌다.이번에는 통일부가 22일 배포한 보도자료 일부 내용을 해명하는 내용으로 위장한 스피어피싱 이메일을 유관기관 종
최근 남북 관계 개선 분위기에 편승해 ‘남북 이산가족 찾기 의뢰서'를 사칭한 해킹 공격 정황이 포착돼 컴퓨터 사용자의 주의가 요구된다.4일 이스트시큐리티에 따르면, 이번 해킹 공격의 배후에는 대북 단체 및 국방 분야를 주로 공격해온 ‘금성121’ 그룹이 있는 것으로 파악된다.이스트시큐리티는 금성121 그룹이 한국 정부 기관을 사칭해 남북 이산가족 찾기 전수조사를 위한 업무 협조를 위장한 점에 주목했다. 이메일을 이용한 전형적인 스피어 피싱 공격 방식으로, 이스트시큐리티는 이를 작전명 ‘미스터리 에그'로 명명했다.이 이메일은 기존 실