종종 최근 발생한 피싱 메일에 대해 설명드리면서 드는 생각인데, 신기술 동향에 대해 언급하는 것처럼 피싱 메일의 컨텐츠도 끊임없이 진화하는 것 같습니다. 오늘 말씀드릴 부분은 현직 경찰 신분증을 도용하여 피싱 메일을 유포한 사례인데요. 북한에서 공격을 시도한 해킹 사건을 수사하는 것처럼 꾸며서 대북 분야 종사자들이 해당 메일을 읽도록 한 것으로 보입니다. 그러면 해당 피싱 메일은 어떤 특징을 가지고 있는지, 간단하게 설명드리도록 하겠습니다.
이번 피싱 메일의 경우 지난 2017년 특정 비트코인 거래소 관계자를 타겟으로 수사를 위해 회원 조회 협조 요청 공문으로 위장했던 사례와 굉장히 유사한데요. 이때는 메일에 도용된 경찰 신분증 사본 PDF와 함께 악성 매크로가 포함된 엑셀 파일이 포함되어 있었다고 합니다. 다만 당시와 다른 점은 이번 피싱 메일에서 EXE 실행파일 내부에 정상 신분증 PDF 파일을 은닉해서, 사용자가 파일을 실행하는 시점에 PDF를 보여줬다는 점이죠.
남북공동선언 악용한 북한 해킹 공격 사례
지난 정권과 다르게 정권이 바뀐 뒤로 남북 관계가 이전 같지 않은데요. 최근 6.15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱 공격이 진행 중이라고 하니 조심하셔야할 것 같습
jaysecurity.tistory.com
사실 이번 피싱 메일이 실행파일형 악성코드를 사용했다는 점에서 지난 번에 말씀드린 남북공동선언을 내용으로 한 피싱 메일과 많이 다르긴 합니다. 피싱 사이트로 유도하여 계정 정보를 탈취하는 형태가 아닌 파일을 첨부하는 형태이기 때문인데요. 사실 첨부파일이 있는 피싱 메일의 경우, 생각보다 메일 보안 솔루션에서 차단될 확률이 높은데 심지어 문서형 악성코드도 아닌 압축되지 않은 일반 실행파일 형태라면 아마 쉽게 볼 일은 없을 것으로 보입니다.
또 북한발 해킹! 현직 경찰 신분증 교묘하게 도용한 공격 발견
한발 해킹 사건을 수사하는 현직 경찰 신분처럼 위장된 해킹 공격이 최근 등장했다. 이번 사례는 OO경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭했는데, 얼굴과 실명 등이 담긴 공무원
www.boannews.com
보안 업체에서 분석한 결과에 의하면, 이번 공격도 이전 공격들과 유사한 명령 코드를 사용한 것으로 보고 북한과 연계된 해킹 조직의 소행으로 분류했다고 합니다. 이제는 악성 매크로가 포함된 문서를 보내도 감염되는 케이스가 많이 없다보니, 경찰을 사칭해서 무언의 압박을 주는 것처럼 보이는데요. 사실 경찰청에서 다이렉트로 메일을 보낼 일은 거의 없기 때문에 실제 이런 메일이 오더라도 당황하지 마시고 삭제하시기 바랍니다. 그럼 이번 글은 여기서 짧게 마치도록 하죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
| 국가사이버안보 기본법 제정안 입법 예고 (0) | 2022.11.12 |
|---|---|
| 한글 매크로 및 OLE를 이용한 악성코드 사례 (0) | 2022.11.10 |
| 명품 쇼핑몰 발란 개인정보 유출 과징금 부과 사례 (0) | 2022.10.27 |
| 디지털 포렌식 활용한 압수수색 요건 강화 사례 (0) | 2022.10.20 |
| 카카오 화재로 본 ISMS-P 인증 실효성 논란 (0) | 2022.10.19 |
댓글