라자루스(Lazarus) 조직, 암호화폐 관계자를 대상으로 한 스피어피싱 지속
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 비트코인 등을 거래할 수 있는 특정 암호화폐 거래소 관계자를 대상으로 한 다양한 사이버범죄 시도가 꾸준히 발견되고 있습니다. ▶ 국내 비트코인 거래소 출금알림 이메일로 사칭한 피싱사기 주의보 ▶ 비트코인 관련 내용으로 진행 중인 스피어피싱 공격 주의 ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석 이런 가운데 마치 정상적인 채용관련 문의와 입사 지원을 사칭한 스피어 피싱(Spear Phishing) 공격이 추가로 발견되고 있어 관계자 분들의 각별한 주의를 당부드립니다. [그림 1] 입사 지원서 메일로 위장한 스피어 피싱 공격 화면 공격자는 한메일 서비스를 이용하였으며, 수신자 역시 한메일을 쓰는 이용자 입니다. 수신자..
악성코드 분석 리포트
2017. 12. 4. 10:13