북한과 연계된 해커들이 의학저널에서 보낸 공문으로 위장한 이메일을 통해 남한에 대한 사이버 공격을 가한 혐의를 받고 있다고 한국 사이버보안업체가 금요일 밝혔다. .
회사는 북한이 지금까지 가장 강력한 ICBM 시험을 실시한 지 일주일도 채 되지 않은 시점에서 사이버 공격이 한국건강증진예방협회 산하 이메일 주소에서 발송됐다고 밝혔습니다. 이는 해커들이 ESTsecurity라는 회사에서 피싱 공격이라고 부르는 의료 저널 서버와 이메일 계정에 침투했기 때문에 가능했습니다.
회사 측은 “계정 도용에 사용된 위장 기법과 전술적 명령이 다른 북한 관련 사이버 공격 사례와 완벽하게 일치하는 것을 확인했다”며 “이메일 주소에는 분석가들이 링크한 이전 공격에서 발견된 코드가 포함되어 있다”고 덧붙였다. 북한.
이전에 북한 해커는 정부, 기업 및 금융 기관에 대한 사이버 공격을 사용하여 정보를 훔치고 수백만 달러를 정부 자금으로 사용했습니다. ESTsecurity는 또한 국방부 및 통일부와 같은 기관에 속한 이메일 주소에서 발송된 유사한 피싱 공격이 북한에 기인한 것으로 보고 있습니다.
회사는 최신 이메일 공격이 북한과 거래하는 대부분의 한국인을 대상으로 했으며 수신자를 속여 해커가 새 백신에 가입하고 있다고 믿게 하여 개인 정보를 제공하도록 설계된 것으로 보입니다.
ESTsecurity 성명서에 포함된 이메일의 스크린샷에는 “최신 COVID-19 백신”을 발표하는 언어, “구매”가 가능한 시점에 대한 정보, 회사가 백신 등록 사이트로 위장한 링크가 표시되었습니다.
이메일에는 “2022년 3월 25일 미국 보건복지부 산하 국립의료연구소인 국립보건원(National Institutes of Health)에서 백신을 연구 개발했다”고 새 백신이 사람들에게 효과적이라고 덧붙였다. 65세 이상. Delta 및 Omicron을 포함한 새로운 변종에 대항합니다. 이메일은 화요일에 발송되었습니다.
© 2022 The New York Times Company
/cloudfront-us-east-2.images.arcpublishing.com/reuters/BWRRLWI5C5PDLI4TLGDB3ICL7E.jpg){kind=small}
