상세 컨텐츠

본문 제목

국방 관련 부처 계정정보 탈취를 시도하는 공격 주의!

악성코드 분석 리포트

by 알약4 2022. 8. 9. 10:30

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 
서버 관리자를 사칭하여 계정정보 탈취를 시도하는 공격이 발견되어 관련자 여러분들의 각별한 주의가 필요합니다. 

이번에 발견된 공격은 국방 관련 부처를 타깃으로 진행되었으며, 마치 서버에서 알림으로 발송된 것처럼 위장하였습니다. 

 

[그림 1] 서버관리자를 위장한 피싱 메일

 

 

해당 메일은 국방 관련 부처 직원들을 대상으로 발송되었으며, [보류 중인 메세지를 받은 편지함으로 해제] 링크를 클릭하면 계정정보를 입력하는 피싱 페이지로 이동합니다.

 

 

[그림 2] 계정정보 탈취를 시도하는 피싱 페이지

 

 

피싱 페이지의 경우, 계정입력란 상단에 이미지 해상도가 맞지 않아 깨져보이며 '기억하다 나'와 같은 어색한 문구가 포함되어 있어 조금만 주의를 기울이면 피싱이라는 것을 쉽게 인지할 수 있습니다. 

 

다만, 일반 사용자의 경우 이러한 페이지에 접속하였을 때 꼼꼼히 살펴보지 않고 정보를 입력하는 경우가 많기 때문에 이렇게 완성도가 높지 않은 피싱 공격도 큰 위협이 될 수 있습니다. 

 

15일에는 광복절,  22일부터는 한미 연합훈련 등 굵직한 범 국가적 행사들이 많이 예정되어 있는 만큼, 국가기관 종사자 및 관련자들을 대상으로 한 공격들이 지속될 것으로 예상됩니다. 

 

계정정보가 탈취되었을 경우, 공격자는 탈취한 계정정보를 이용하여 피싱메일 발송, 인트라넷 접속 등 추가적인 악성행위를 할 수 있기 때문에 철저한 계정정보 관리가 필요합니다. 또한 계정정보가 유출된 것을 인지하였을 경우 즉시 비밀번호를 변경하여야 하며, 2단계 인증 등 추가 보안조치를 통하여 보안성을 향상시키시기를 권고 드립니다. 

 

 

IoC

hxxps://ssviic[.]com/gavinupdated/logged.php
hxxps://bafkreigeckxdjcfpurhrqi7tmurmuwztxjohx6ygbrd7bpozdmlndobgrq.ipfs[.]nftstorage.link/

 

 

 

 

 

 

관련글 더보기

댓글 영역