북한 김정은 위원장이 신년사를 발표한 이후, 북한 신년사를 사칭한 APT 공격이 발견돼 사용자의 주의를 요하고 있다. 보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.
https://www.boannews.com/media/view.asp?idx=75969&page=1&kind=1
항상 등장하는 한글문서 APT 공격입니다. 왜 이런 공격이 매번 등장할까요. 이 방법이 효과적이라는 소리겠죠. 공격자들도 알고 있을 것입니다. 이런 한글문서 APT 공격은 보통 북한해킹조직이 정보수집을 목적으로 정부 고위관리에게 발송한 후, 피해자가 해당 문서를 열게 되면 익스플로잇 되어 피시를 감염시키는 형태 입니다. 대표적인 사회공학적 기법으로 사용자의 주의를 요합니다.
'Daily IT News' 카테고리의 다른 글
| 1/10 News, 푼돈에 신뢰 사가는 새로운 암호화폐 공격, 크립토 더스팅 (0) | 2019.01.10 |
|---|---|
| 1/8 News, 커스텀 폰트 사용하는 기발한 피싱 기법, 금융권 노린다 (0) | 2019.01.08 |
| 1/5 News, 안랩, 2019년 조직개편 발표 (0) | 2019.01.05 |
| 1/4 News, 채굴 멀웨어 NSR마이너, 이터널블루 타고 퍼져 (0) | 2019.01.04 |
| 1/3 News, 구글의 웹사이트 보호 장치인 리캡챠, 다시 한 번 깨지다 (0) | 2019.01.03 |