북한 해킹 그룹 '탈륨'이 대북 분야 종사자를 노린 이메일 피싱 공격을 하는 것으로 알려졌다.
'삼성 클라우드 서비스'에서 보낸 것처럼 정교하게 꾸며진 악성 이메일을 특정 대북 분야 종사자에게 발송하는 수법을 썼다.
이메일에는 삼성 클라우드 서비스의 갤러리 사용이 확인됐다는 안내 문구와 '자주 묻는 질문'을 보여준다. 문구를 클릭하면 악성 주소로 연결된다.
공격에 쓰인 아이피 주소 대역이 '탈륨'의 반경과 일치하는 것으로 확인됐다.
탈륨은 국내 방위업체를 포함해 대북 연구 분야 종사자와 탈북민, 북한 관련 취재 기자들을 집중적으로 공격하는 조직이다.
이번 공격을 확인한 이스트시큐리티 ESRC센터장 문종현 이사는 "탈륨 조직의 공격 수법이 갈수록 다양화 고도화되는 추세이기 때문에 각별한 주의가 요구된다"고 당부했다.
'세계 소식통' 카테고리의 다른 글
| 중국 메뚜기떼 농작물 피해, 식량안보 적색신호 (0) | 2020.09.04 |
|---|---|
| 드웨인 존슨 코로나 확진, 아내·두 딸도 확진 (0) | 2020.09.03 |
| 북한 美 대선 후 도발 가능성 있다 (0) | 2020.09.02 |
| 브라질 대통령, 기자 후려치고 싶다 발언 논란 (0) | 2020.09.02 |
| 아프가니스탄 북부 폭우로 인명피해 심각 (0) | 2020.09.02 |
댓글