상세 컨텐츠

본문 제목

한독(韓獨) 합동 사이버 보안 권고 : 킴수키(Kimsuky) 해킹조직의 구글 브라우저 및 앱 스토어 서비스 악용 공격 주의

악성코드 분석 리포트

by 알약4 2023. 3. 21. 08:42

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 
3월 20일, 대한민국 국가정보원(NIS)와 독일 헌법보호청(BfV)이 합동 권고문을 발표하였습니다. 

이번 합동 권고문은 킴수키(Kimsuky) 해킹조직(탈륨, 벨벳천리마 등으로도 불림)이  한반도ㆍ대북 전문가를 공격하기 위해 구글에서 제공하는 브라우저 및 앱 스토어 서비스를 악용한 사례에 대해 공개하여 사이버 공격에 대한 사용자들의 경각심 고취를 목적으로 하고 있습니다. 

킴수키 해킹 조직은 이번 공격에서 2가지 공격 수법을 사용하였습니다. 

1) 크롬미움 브라우저 확장프로그램(Extension)을 악용한 구글메일 절취

 

스피어피싱 이메일을 통해 악성 크로미움 확장프로그램 설치를 유도한 후, 피해자가 G메일 로그인시 자동으로 확장프로그램이 동작하여 이메일을 절취 합니다

 

 

[이미지 출처 : 230320 韓獨 합동 사이버 보안 권고(국문).pdf]

 

* 크롬미움(Chromium) 이란?
크롬미움이란 브라우저의 이름이자 다양한 브라우저에서 사용하는 소스코드를 생성하는 오픈소스 프로젝트의 이름. 크롬미움을 기반으로 개발된 브라우저에는 크롬, 엣지, 오페라, 네이버 웨일, 삼성인터넷 등이 있다.



2) 구글 플레이 동기화 기능을 악용한 스마트폰 악성앱 설치

 

공격자는 피싱메일 등으로 사전에 절취한 피해자 구글 계정으로 로그인 후 구글 플레이의 웹-스마트폰 동기화 기능을 악용하여 공격 대상자가 별도 조작 없이도 안드로이드 스마트폰에 악성 앱을 설치합니다.

 

[이미지 출처 : 230320 韓獨 합동 사이버 보안 권고(국문).pdf]

 

 

이러한 공격의 위협을 줄이려면 2단계 인증을 설정하시고, 이메일을 수신하였을 때 발신자 주소를 확인하시고 낯선 사람에게서 수신한 이메일 및 첨부파일의 열람을 지양하셔야 합니다.  

 

자세한 내용은 여기를 참고하시기 바랍니다.

 

 

 



출처 :
https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=25266&pageIndex=1 

관련글 더보기

댓글 영역