Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- GIT
- javascript
- 자바스크립트 jQuery
- 자바스크립트 객체
- 보안뉴스요약
- 오라클
- 자바스크립트 prototype
- Oracle SQL
- ES6
- numpy
- php
- 자바스크립트
- 랜섬웨어
- 파이썬
- 보안뉴스 요약
- 다크웹
- 자바스크립트 element api
- 깃허브
- oracle db
- oracle
- 카카오프로젝트 100
- 자바스크립트 API
- 자바스크립트 node
- 보안뉴스
- 카카오프로젝트
- 보안뉴스한줄요약
- 보안뉴스 한줄요약
- python
- 자바스크립트 기본 문법
- 카카오프로젝트100
Archives
- Today
- Total
목록to-track (1)
FU11M00N
[보안뉴스 요약] 해킹 조직 ‘탈륨’, 북한 내부 정보로 현혹해 이메일 공격
최근 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 관계자들의 각별한 주의가 필요함. 일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자에게 즉시 실행을 유도하지만 이번 사건에서는 신뢰를 먼저 쌓은뒤 공격을 진행하는 수법을 이용함. 이번 공격에서는 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키고 자신을 믿는다는 판단된 순간 악성 파일을 전달하는 투-트랙 공격 전략을 구사 중 인것으로 보임. HWP,DOC 등에 문서형 악성 파일을 전송할때 에는 의심을 최소화 하기 위해 자체 암호 설정기능을 악성코드에 적용 해 보낸 후 이메일을 회신 한 사람에게만 암호를 해제하는 1:1 감염 수법을 사용 이스트시큐리티는 새롭게 발견된 악성 파일..
보안뉴스 읽기
2020. 10. 31. 17:40