반응형 apt 공격4 남북공동선언 악용한 북한 해킹 공격 사례 지난 정권과 다르게 정권이 바뀐 뒤로 남북 관계가 이전 같지 않은데요. 최근 6.15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱 공격이 진행 중이라고 하니 조심하셔야할 것 같습니다. 어렸을 때부터 남북 통일이 되어야한다고 배워왔던 세대로서 이 주제에 대해서는 항상 조심스럽게 접근하고 있었는데, 북한 해커 조직에서 이와 관련하여 피싱 공격이 지속적으로 발견되고 있어서 저도 이런 메일이 오면 별 생각없이 열어볼 것 같은데, 오늘은 이 부분에 대해 말씀드리고자 합니다. 이번 공격의 경우 통일이나 외교, 안보 분야 종사자들을 타겟으로 해서 보낸 것으로 보이는데요. 이번 피싱 메일의 경우 새 정부의 대북통일정책 방향을 언급하고, 남북 평화를 위해 준비된 통일정책포럼 내용을 포함고 있다고 합니다... 2022. 7. 7. 참가신청서 양식으로 위장한 문서 악성코드 유포 사례 최근 다양한 기업의 업무용 이메일을 타겟으로 특정 행사 참여를 사칭한 '참가신청서양식.doc'라는 문서형 악성코드가 유포되었다고 합니다. 지금까지 다양한 악성코드에 대해 설명드렸지만 요즘은 문서형 악성코드를 통해 감염시키는 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 가지 과정을 거치긴 하지만, 결국에는 사용자의 PC를 랜섬웨어에 감염시켜 금전적인 요구를 한다고 합니다. 오늘은 이 문서형 악성코드의 동작 과정에 대해서 간단히 말씀드려보도록 하겠습니다. 문서형 악성코드에 대한 기본적인 내용은 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 이미 소개드렸었는데요. 다시 간단히 리마인드를 하자면, 워드(Word)나 엑셀(Excel) 같은 문서에서는 자주 사용되는 작업을 매크로라는 기능으로 정의해서 .. 2021. 8. 26. 화면보호기 악성코드를 이용한 피싱 메일 사례 오늘 에세이에서는 화면 보호기를 이용한 악성코드 사례에 대해서 설명드릴까 합니다. 화면 보호기는 최근에는 잘 사용하지 않는 기능이지만, 구조적인 특성을 이용하여 한 때 해커들이 많이 활용했는데요. 작년까지만 해도 화면 보호기를 이용한 악성코드가 유행했기 때문에 알고 계시면 도움이 될 것 같아, 이와 관련해서 말씀드리고 해당 악성코드의 동작 방식도 간단하게 설명해보도록 하겠습니다. 인용한 기사의 첫 줄에서 APT 공격이라는 용어가 나오는데, 일단 이것부터 설명드리고 가도록 하죠. APT는 Advanced Persistent Threat의 약자로 직역하자면 지능형 지속 공격이라고 부릅니다. 이 APT 공격은 앞으로 꽤 자주 등장할텐데 단순히 말해서 불특정 다수에게 악성코드를 메일로 뿌리고 끝나는 1회성 .. 2021. 7. 7. 회계법인을 사칭한 스피어피싱 공격 오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다. 앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로.. 2021. 5. 23. 이전 1 다음 반응형