설 연휴기간 탈북민과 탈북민 관계자들을 대상으로 한 사이버공격이 발견됐다. <보안뉴스> 취재결과 해당 공격그룹은 설 연휴가 본격적으로 시작된 2월 4일 탈북민 세미나를 미끼로 APT 공격을 수행했으며, 공격대상의 네이버 계정 탈취를 시도했다.
https://www.boannews.com/media/view.asp?idx=76747&page=1&kind=1
얼마전에 네이버 피싱이랑 비슷하지만 다른 공격인데요. 이건 탈북민 대상으로 네이버 피싱공격이 이루어 졌었는데요. 얼마전에 탈북민들의 개인정보가 털렸다는 기사를 본것같습니다. 이 개인정보를 통해서 이메일 주소를 알았고, 피싱공격을 시도한것 같네요. 해커들은 탈북민들의 이메일로 문서파일을 보냈고, 가짜 네이버 사이트가 뜨도록한뒤에, 네이버 아이디 비밀번호를 입력받게 하여서 네이버 계정을 탈취하는 공격을 시도했네요. 이 공격을 통해서 탈북민들의 계정을 탈취하고, 해당 계정으로 좀 더 큰 무언가를 할 것으로 보인다고 합니다.
'Daily IT News' 카테고리의 다른 글
| 2/11 News, 안랩, 2018년 연결매출 1,598억원 등 결산 실적 발표 (0) | 2019.02.11 |
|---|---|
| 2/10 News, 2019년 정부부처 4곳의 보안·안전 R&D 예산 분석 (0) | 2019.02.10 |
| 2/7 News, 인터넷 사용자들에게 물었더니, 65%가 “비밀번호는 하나만 사용” (0) | 2019.02.07 |
| 2/6 News, 구글의 지메일 기능 악용한 BEC 공격, 많아지고 빨라지고 (0) | 2019.02.06 |
| 2/5 News, 또 다시 불거진 스카다·IoT 시스템 보안이슈, Moxa 제품군 취약점 발견 (0) | 2019.02.05 |