보안 전문 기업 이스트시큐리티는 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자들의 각별한 주의가 요구된다고 15일 밝혔다.이번 위협 사례는 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장됐다. 실제로 해당 포럼은 15일 한국프레스센터에서 열린다. 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정이다.이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다. ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부
북한 해커단체가 국방·안보 분야 전문가를 겨냥해 잇달아 사이버 공격을 벌인다. 통합 보안 기업 이스트시큐리티는 11일 평양 과학기술대학 총장을 사칭한 북한 연계 해커단체의 공격이 추가 발견됐다며 각별한 주의를 당부했다.이번 공격은 8일 보고된 외교·안보·국방·통일 분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 드러났다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있다. MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있다.
북한 해커 집단이 통일부 직원을 사칭한 이메일로 사이버 공격을 감행한다. 해당 이메일 발송자는 자신을 통일부 정착지원과에 근무하는 사무관이라고 밝히고 있어 속을 가능성이 높다. 이용자 주의가 요구된다. 통합 보안 기업 이스트시큐리티는 13일 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되고 있으니 주의가 필요하다고 당부했다.악성 이메일에는 ‘최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용과 함께, ‘210811_업무연락(사이버안전).doc’ 이름의 악성 문서 파일을 함
#40대 후반 직장인 A씨는 최근 아들로부터 한 문자를 받았다. 스마트폰 액정이 깨져서 PC로 메시지를 보냈다는 그는 액정 보험처리를 대리 신청을 부탁했다. 인증번호 확인을 위한 링크라며 ‘팀뷰어' 앱 설치를 유도했다. 9자리 숫자를 요청하자 이상한 낌새를 눈치챈 A씨는 아들인지 확인을 요청했다. 처음엔 ‘아들이 맞으니 걱정말라’던 그는 계속 해킹이 아니냐며 다그치자 더 이상 답하지 않았다.원격프로그램 팀뷰어를 활용한 메신저 피싱 사례가 늘고 있어 스마트폰 사용자들의 주의가 필요하다. A씨의 경우 다행히 피해로 이어지지 않지만 실제
최근 대출과 보험 가입을 권유하는 스팸 전화와 문자가 늘어났다는 조사 결과가 나왔다. 보이스피싱 위험에 처할 수 있어 전화번호 확인 등 주의가 필요하다. 스팸 차단 앱인 후후를 운영하는 후후앤컴퍼니는 올해 2분기 후후 이용자가 신고한 스팸 통계 결과, 전년 동기보다 135만건 증가한 692만건의 신고가 접수됐다고 28일 밝혔다. 전 분기와 대비해서는 9만여건 증가했다.후후앤컴퍼니는 2분기 대출 권유 유형의 스팸이 큰 폭으로 증가하면서 이같은 결과가 나왔다고 분석했다. 해당 유형은 전년 동기보다 111만여건, 전 분기보다는 34만건
안랩이 최근 미국의 유명 은행인 뱅크 오브 아메리카(BOA)의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다.공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 ‘회신금지(donot_reply)’를 쓰고 BOA의 이름을 사용한 악성 엑셀파일을 첨부했다. 메일 본문에는 "당신의 계좌에 $9849가 전자자금이체(EFT) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하라"고 기재해 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 엑셀 파일을
19일 새벽 청와대 관련 파일로 위장한 악성 파일이 등장했다. 미리 점쳐둔 표적의 정보를 꾸준히 모아 약점을 파악한 뒤 공격하는 지능형지속위협(APT)이다. 배후는 북한 정부의 지원을 받은 해킹 그룹 ‘김수키(Kimsuky) 조직’이다.이스트시큐리티 시큐리티대응센터(ESRC)는 19일 새벽 청와대 보안 이메일 파일을 사칭한 2종의 악성파일 변종을 발견했다고 밝혔다. 또 피해 방지를 위해 관련 부처와 공조 대응 체제를 마련했다고 설명했다. 이번에 발견된 악성 파일 중 하나는 윈도 스크립트 파일(WSF) 형식으로 파일명은 ‘bmail-
정부와 지방자치단체가 지급하는 각종 생활 지원금 지급을 사칭한 스미싱이 발견됐다. 보안 업계는 문자 메시지에 첨부된 인터넷주소(URL)를 열어보지 않는 것이 가장 좋은 방법이라고 제시한다. 16일 안랩은 정부와 지방자치단체에서 제공하는 각종 생활 지원 지원금 지급을 사칭해 수신자 개인정보를 탈취하려는 스미싱을 발견했다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing) 합성어다. 악성이나 피싱 URL이 포함된 문자를 전송해 사용자의 금융·개인정보를 탈취하는 수법이다.해커는 ‘긴급생할비(긴급생활비 오타) 지원사업이 집수(
세계보건기구(WHO)를 사칭해 암호화폐 기부를 요구하는 사기성 이메일이 확산돼 주의가 요구된다.사이버 보안 회사 소포스(Sophos)의 체스터 위스니스키 연구원은 19일(현지시각) 트위터에 "WHO 명의로 코로나19 구호용 암호화폐 기부를 요구하는 사기가 들끓고 있다"며 사기성 이메일 캡처본을 공개했다. 이메일 내용에 따르면 해커들은 모이는 자금을 지역사회 감염 예방, 의료진 개인보호장비 지원, 백신 개발 등에 활용한다. 이들은 비트코인을 기존 WHO 기부 사이트가 아닌 자신들이 지정한 암호화폐 주소로 직접 보내도록 요구했다.체스터
북한 해킹조직 ‘김수키(Kimsuky)’가 통일부 산하 교육원 관계자를 사칭해 지능형지속위협(APT) 공격을 시도한 정황이 포착됐다. 김수키는 북한 정부가 배후로 추정된다. 지난해 12월 청와대 상춘재 행사를 사칭해 지능형지속위협(APT) 공격을 시도했던 만큼 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)는 6일 자사 블로그에 김수키 조직이 특정 교육원 관계자 주민등록등본 PDF 스캔 문서를 위장한 악성 파일이 APT 공격을 시도하고 있다고 밝혔다. APT는 해커가 미리 점친 표적 정보를 꾸준히 모아 약점을 파악한 뒤
한국인터넷진흥원(KISA)은 KISA를 사칭한 스미싱 문자가 성행해 주의가 요구된다고 31일 밝혔다. 출처가 불분명한 문자의 인터넷주소(URL)를 클릭하거나 악성 스마트폰 애플리케이션(앱)을 다운받아선 안 된다.스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 특정 기관이나 지인의 문자를 사칭해 링크에 접속하도록 한 뒤 악성코드를 휴대전화에 설치, 사용자의 개인정보를 탈취하는 수법이다.KISA는 스미싱 문자가 ‘[KISA 보안공지] 중요공지사항 URL’ 형태로 유포된다고 전했다. 스미싱 문자의 UR
탈북자와 대북 분야 관계자를 대상으로 하는 모바일 지능형지속공격(APT)이 탐지됐다. 배후에는 ‘금성 121’ 조직이 있었다. 과거보다 지능화된 사이버 공격이라는 분석이 나온다.보안 전문 기업 이스트시큐리티는 탈북자와 대북단체, 외교・안보・통일 관계자를 대상으로 하는 ‘드레곤 메신저 오퍼레이션(Dragon Messenger Operation)’ 공격이 포착되었다고 5일 밝혔다. 해당 공격은 APT 유형으로 모바일 메신저를 통해 범행이 이뤄졌다.APT 공격은 선진 컴퓨팅 기술로 집요하게 해킹하는 것을 말한다. 해커가 미리 점친 표적
투자 문서를 사칭해 악성 파일을 유포하는 사이버 공격이 나타나 관련 업계의 각별한 주의가 요구된다.통합보안기업 이스트시큐리티는 27일 남-북-러 무역과 경제 관계를 담은 투자 문서를 사칭해 악성 파일을 유포하는 공격 정황이 드러났다고 밝혔다. 유사 전력이 있는 코니(Konni) APT 조직의 소행이라는 추정도 덧붙였다.이번 공격은 전형적인 ‘스피어피싱(Spear Phishing)’인 것으로 드러났다. 악성 파일을 첨부한 이메일을 특정 대상에게 발송해 사이버 공격을 시도하는 방식이다.공격에 사용된 이메일에는 러시아어로 ‘러시아-북한-
▲ 택배 사칭 스미싱 (사진 출처 : SBS 뉴스 방송 캡처) '택배 사칭 스미싱'이 기승을 부려 주의가 요구된다. 최근 연말연시 물품 배송이 많아진 틈을 타 택배회사를 사칭한 스미싱 문자가 급증하고 있다. 특히 국내 한 대기업 택배 회사를 사칭한 스미싱 문자까지 등장해 충격을 주고 있다. 택배 사칭 스미싱 문자는 평소 홈쇼핑이나 인터넷 쇼핑을 통해 물건이 배송될 때와 비슷한 내용의 문자를 포함하고 있다. 한가지 다른 점은 특정 인터넷 주소가 포함됐다는 점이다. 물건을 구매하지 않았는데고 혹시나 연말연시를 맞아 지인이 보낸 선물이나
글로벌 숙박 예약사이트 ‘부킹닷컴’을 사칭한 스팸메일이 등장해 사용자들의 주의가 요구되고 있다. 스팸메일 차단솔루션 개발업체 지란지교소프트는 28일 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 3분기 스팸메일 동향 분석 보고서’를 발표하고 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치하는 등 위험성이 있다고 밝혔다. ‘부킹닷컴’에서 발송한 것으로 위장한 이 스팸메일은 본문에 예약번호 및 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있다. 사용자가 메일을 확인하고 첨부파일을 다
요즘 스마트폰을 이용하다 보면, 특정 사이트로 연결되는 링크를 포함한 문자메시지를 자주 접하곤 한다. 그런데 이들 사이트 중 일부가 사용자의 개인 정보를 빼내는 도구로 활용되는 악성코드를 담고 있어 주의가 요구된다. 방송통신위원회(이하 방통위)는 28일, 최근 통신요금 과다청구 환급금 조회 및 요금청구서 다운로드 등을 안내하는 방법으로 악성코드가 은닉된 휴대폰 문자메시지 유포자가 늘고 있기 때문에 이러한 문자를 수신할 경우 클릭하지 말고 삭제할 것을 당부한다고 밝혔다. 악성 문자메시지는 주로 “고객님! 요금과다청구 환급금 조회”또는