▲ 3월 6일 수행된 스피어 피싱 공격 화면
최근 대북 관련 분야 등에서 활동하는 기업에 '스피어피싱'(작살형 피싱) 사이버 공격이 가해진 것으로 확인됐습니다.
8일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 지난 6일 대북 관련 분야 등에서 활동하는 기업에 스피어피싱 공격이 수행된 것이 확인됐습니다.
이는 북한으로 추정되는 특정 정부의 후원을 받는 해킹조직의 APT(지능형지속위협) 공격 중 하나로 분석됐습니다.
공격은 '검토 요청'이라는 이메일 제목으로 수행됐으며, '회의 자료 Protected.zip' 파일이 첨부됐습니다.
이메일 본문에는 '회의 자료 보내드리니 검토해주시기 바랍니다.
파일비번: china0305' 문구가 포함됐습니다.
앞서 지난달 27일에도 '중국 지인 자료'란 제목의 악성 이메일을 통한 공격이 진행됐으며, '녹음13914778351(Jiao Hu Interpretor Transformed) .3gp .zip' 압축 파일이 첨부됐습니다.
ESRC는 공격자가 개인정보 중에서도 금융 관련 정보 탈취를 통해 금전적인 수익까지 노렸다고 설명했습니다.
(사진=ESRC 블로그 캡처)
![[단독] "알면서도 안 했다"…아빠 가슴 미어지게 한 상황](http://img.sbs.co.kr/newimg/news/20240627/201951112_300.jpg)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사