Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 랜섬웨어
- 자바스크립트 jQuery
- 깃허브
- 보안뉴스 요약
- oracle db
- 보안뉴스요약
- 카카오프로젝트100
- 자바스크립트 node
- ES6
- 보안뉴스
- 자바스크립트 prototype
- 파이썬
- 보안뉴스한줄요약
- python
- 보안뉴스 한줄요약
- numpy
- 자바스크립트 element api
- 카카오프로젝트
- 자바스크립트 기본 문법
- 카카오프로젝트 100
- 자바스크립트
- Oracle SQL
- 자바스크립트 객체
- 오라클
- 다크웹
- php
- 자바스크립트 API
- javascript
- GIT
- oracle
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약] 해킹 조직 ‘탈륨’, 북한 내부 정보로 현혹해 이메일 공격 본문
최근 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 관계자들의 각별한 주의가 필요함.
일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자에게 즉시 실행을 유도하지만 이번 사건에서는 신뢰를 먼저 쌓은뒤 공격을 진행하는 수법을 이용함.
이번 공격에서는 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키고
자신을 믿는다는 판단된 순간 악성 파일을 전달하는 투-트랙 공격 전략을 구사 중 인것으로 보임.
HWP,DOC 등에 문서형 악성 파일을 전송할때 에는 의심을 최소화 하기 위해 자체 암호 설정기능을 악성코드에 적용 해 보낸 후 이메일을 회신 한 사람에게만 암호를 해제하는 1:1 감염 수법을 사용
이스트시큐리티는 새롭게 발견된 악성 파일을 보안제품 알약(ALYac)에 'Exploit.HWP.Agent' 탐지명으로 긴급 추가했으며, 대응 조치를 관련 부처와 긴밀하게 진행하고 있음.
해킹 조직 ‘탈륨’, 북한 내부 정보로 현혹해 이메일 공격
최근 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 관계자들의 각별한 주의가 필요하다. 통합보안 기업 이스트시큐리티(대표 정상원)는 공격자가 실제 탈북민이
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약] 법원 “인터파크, 개인정보 유출회원 2,400명에 10만원씩 배상” (0) | 2020.11.02 |
|---|---|
| [보안뉴스 요약] 회사 안에 개발자가 너무 적어 공격받는 모바일 게임, 어몽어스 (0) | 2020.10.31 |
| [보안뉴스 요약] 북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다 (0) | 2020.10.29 |
| [보안뉴스 요약] 트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해 (0) | 2020.10.28 |
| [보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데 (0) | 2020.10.27 |
'보안뉴스 읽기' Related Articles
more
Comments