0x0102
코로나19 백신 알림 사칭한 북한 해킹 시도 발견··· 주의 필요 본문
https://www.ddaily.co.kr/news/article/?no=234689
코로나19 백신 알림 사칭한 북한 해킹 시도 발견··· 주의 필요
[디지털데일리 이종현기자] 보안기업 이스트시큐리티는 대한임상건강증진학회의 코로나19 백신 알림으로 위장한 북한 연계 해킹 공격을 발견했다고 1일 밝혔다.이번 공격은 대한임상건강증진
www.ddaily.co.kr
1. 보안기업 이스트시큐리티는 코로나19 백신 알림으로 위장한 북한 연계 해킹 공격을 발견했다.
2. ESRC 분석에 의하면, 피싱 공격에 사용된 이메일 헤더 내부에서 ‘openChecker.jsp’ 코드가 발견됐다.
3. 지난 25일 ‘SRT 서대구역 신규정차 운행 및 예매 개시 알림’ 메일의 헤더에 삽입된 정상 코드와 동일하며 본문 디자인도 유사한 것으로 확인됐다.
4. 명령 제어(C2) 서버에 존재하는 웹셸 유형과 계정 탈취에 쓰인 위장 수법과 전술 명령 등이 북한 연계 사이버 공격 사례와 정확히 일치했다.
5. 사이버 안보 강화 노력과 민관합동 차원에서 보다 긴밀하고 유기적인 협력체제 구축이 필요하다.
'Study > Security News' 카테고리의 다른 글
| [기획]사이버 보안 민간 대응 체계 본격 가동 (0) | 2022.04.10 |
|---|---|
| 메타버스 가상융합경제 시대…'기업→개인' 보안 패러다임 바뀐다 [메타버스24] (0) | 2022.04.10 |
| 과기정통부, 중소기업 서버 보안 취약점 원격 점검 (0) | 2022.04.02 |
| 암호화페 또 털렸다…우회 침투 해커 '기승' [IT돋보기] (0) | 2022.04.02 |
| 라인, 공격적인 블록체인 사업 확장 예고…'링크' 실생활 활용처 늘린다 (0) | 2022.04.02 |