상세 컨텐츠

본문 제목

국립공원공단 직원들을 타겟으로 유포되고 있는 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 7. 29. 16:50

본문

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 

이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고',  '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 

 

 

[그림 1] knps.or.kr 사용자를 대상으로 유포중인 피싱메일

 

 

해당 메일들은 모두 @knps.or.kr 이메일을 사용하는 사람들에게 발송되었으며, 형태는 다르지만 모두 이메일 비밀번호를 입력하라고 유도합니다. 

 

 

[그림 2] 피싱 사이트

 

 

만약 이메일 수신자가 피싱페이지로 인지하지 못하고 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송되며 실제 국립공원공단 홈페이지로 리디렉션 됩니다. 그렇기 때문에 피싱메일 수신자들은 실제로 계정정보 유출 사실을 인지하지 못할 가능성도 있습니다. 

 

 

[그림 3] 리디렉션 되는 실제 국립공원 페이지

 

 

최근 한국원자력연구원, 대우조선해양, KAI 등 국내 주요 기관들에 대한 해킹사건이 공개되어 큰 충격을 가져왔습니다. 

이렇게 탈취된 계정정보들은 향후 국가 기관들을 대상으로 진행하는 공격에 사용될 것으로 추정됩니다. 

 

보안을 위해 사용하는 사이트마다 비밀번호를 각기 다르게 설정하는 것을 권장하며, 사용하는 비밀번호는 3개월 마다 변경하는 것을 권고 드립니다. 

 

현재 이스트시큐리티 '쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.

 

 

 

관련글 더보기

댓글 영역