로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

계정 도용 의심으로 비밀번호 변경하라고? 알고보니 북한발 해킹 공격

lsmin0420
LEVEL88
출석 : 234일
Exp. 13%
[등록된 소개글이 없습니다]

비밀번호를 변경하라는 메일을 이용한 비밀번호 탈취 공격이 포착돼 사용자들의 각별한 주의가 요구되는 가운데 해킹 메일을 배포한 공격자 배후에 북한 정국이 있는 것으로 밝혀졌다.


이스트시큐리티에 따르면, 이번에 발견된 피싱 메일은 16일 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'라는 제목으로 처음 유포됐다. 해당 메일은 현재는 서비스가 종료된 다음 이메일을 위장한 형태로 배포됐다.

이메일에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함된 내용이 담긴 것으로 나타났다.

북한 해킹 조직 ‘감수키’가 다음 도메인을 위장해 보낸 피싱 메일 / 이스트시큐리티
공격자는 다음 도메인처럼 보이기 위해 발신자 도메인을 daurn.net 도메인을 사용했다.

해당 이메일에는 그림 자동 다운로드 옵션이 활성화 되어있는 경우 사용자 정보를 제작자에게 전달하는 코드가 포함돼 있다.

MS 아웃룩이나 지메일은 그림 자동 다운로드 옵션 기능이 기본적으로 비활성화 상태이기 때문에 사용자가 직접 그림 다운로드 안내창을 눌러야 한다. 하지만 국내 대표 포털 메일의 경우 기본적으로 그림 자동 다운로드 옵션이 허용돼 있어 이메일을 확인하는 순간 해커에게 사용자 정보가 유출된다.

이메일 본문에 있는 링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 페이지로 연결돼 접속된다. 피싱 페이지는 카카오 계정 관리 페이지를 위장하고 있어 사용자들이 속아 넘어가기 쉽다.

공격자는 카카오 계정 관리 페이지에서 비밀번호 확인 및 변경을 이유로 비밀번호 입력을 유도하는 식이다. 사용자가 피싱 페이지에 비밀번호 정보를 입력할 경우 입력한 정보는 고스란히 공격자 서버로 전송된다.

이스트시큐리티리서치센터(ESRC)는 이번 공격 배후에 북한 정찰총국의 지원을 받는 해킹 조직인 감수키(Kimsuky)가 있는 것으로 결론 내렸다.

보안업계 관계자는 "최근 기관, 기업 뿐만 아니라 민간 전문가들과 민간 단체를 대상으로 한 북한의 사이버 공격이 부쩍 증가하고 있다"며 "감수키는 주로 위장된 도메인을 이용한 이메일 공격을 시도하는데 대부분 사용자들이 가입했을 확률이 높은 대중적인 도메인을 사용하기 때문에 각별한 주의가 필요하다"고 말했다. 확인하는 것만으로도 정보가 유출될 수 있기 때문에 더욱 조심해야 한다는 설명이다.

감수키는 북한 정권이 2012년부터 국제적인 정보 수집 업무를 부여한 북한 해킹 조직이다. 주요 표
적은 미국과 한국, 일본 등으로 알려졌다.

앞서 2020년 감수키는한국 기자를 사칭해 인터뷰 요청 자료라며 멀웨어와 악성코드가 담긴 첨부 파일을 구글 드라이브 링크로 보내 해킹을 시도한 바 있다. 당시 감수키가 사용한 도메인은 네이버와 다음이었다. 이에 미국 안보 당국은 사이버 보안 경고문을 배포하기도 했다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213291
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713240
MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능lsmin042016:18015
국정원 “北, 구글 서비스에 프로그램 설치 유도해 해킹”lsmin042016:18016
[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”lsmin042016:17015
5G/LTE 탑재 노트북 여전히 비주류..."설계·통신비용 부담 탓"또융03-19048
[PC마켓] MSI 게이밍 노트북 ‘사이보그 15’ 출시 외또융03-19048
“거북선 지붕 전체가 덮여있지는 않았다”…18세기 거북선 모습은? 또융03-19046
[인터뷰] 韓 컴퓨터박사 1세대의 경고…"메모리론 국가 미래 없어"lsmin042003-17060
‘양자컴퓨터 오류율’ 수정 기술 찾았다lsmin042003-17059
영국, 슈퍼컴퓨터 구축에 1조4300억원 투자 계획lsmin042003-17063
‘생각하는 컴퓨터를 통제할 수 있는가?’ 허경 철학자 특강또융03-16070
잡스가 컴퓨터를 자전거에 비유한 까닭은또융03-160117
'챗GPT 열풍' 속 마주한 컴퓨터 노이즈의 정연한 아름다움또융03-16068
챗GPT 응답속도 더 높일 메타물질 기반 광학 컴퓨터 기술 제시lsmin042003-14054
[단독]카톡 오픈채팅 해킹...한 명당 단가 7000원·두 시간 만에 '뚝딱'lsmin042003-14054
친러 성향 해킹 조직, 우크라이나의 게임사 공격해 자료 유출lsmin042003-14056
삼성 9 vmffotl148803-12039
맥북 2019 프로 vmffotl148803-12056
애니악 vmffotl148803-12041
엔비디아 지포스 게임 드라이버, 컴퓨터 혹사시키는 버그?...소비자들 불편 호소lsmin042003-100103
유명 컴퓨터 제조사 에이서, 데이터 유출됐나?lsmin042003-100102
[특징주] 텔레필드, 정부 1000큐비트급 양자컴퓨터 개발 등 핵심 인력 육성 목표에 강세lsmin042003-100103
개발자님…컴퓨터가 왜 쿠키를 굽나요?또융03-090133
슈퍼컴퓨터, 유로파리그 우승후보 예측...아스널-맨유 1.2% 차이또융03-09087
“채용 공고보고 지원합니다”…파일 열자 컴퓨터 먹통또융03-090115
러시아에 PC 공급 중단 1년...ARM PC로 우회lsmin042003-070188
게시판 검색 검색