탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 2021 코로나19 대응을 위한 기부금 영수증 발급 신청서 문서로 사칭한 해킹 공격 정황이 포착됐습니다. 이번 공격은 연말정산 시즌에 맞춰 마치 국내 특정 민간 구호협회에서 보낸 기부금 영수증 발급 신청서 이메일처럼 교묘하게 위장했습니다. 다음은 실제 공격에 사용된 이메일 화면 모습이며, 이외에도 다른 유사 공격도 진행되고 있습니다. 해당 이메일에는 '2021코로나19대응_기부증서.zip' 이름의 압축파일이 첨부돼 있습니다. 압축파일 내부에는 2개의 파일이 포함되어 있습니다. ● 2021코로나19대응_기부증서.pdf ● 다량 기부금영수증 발급 신청서_양식..
악성코드 분석 리포트
2021. 1. 24. 12:24