기사 한줄요약('23.1.16.) :
북한 킴수키가 비밀번호 변경을 요청하는 피싱 메일을 daum과 비슷한 daurn을 이용하여 보내 하이퍼링크 클릭을 유도하고 있어서 메일 사용자의 주의가 필요해 보인다.
- 피싱 메일 제목 : ‘[긴급] 지금 바로 비밀번호를 변경해 주세요’
[피싱메일]
- 공격 방식 :
1) 종료된 다음(daum) 이메일로 위장(daum과 비슷한 daurn 이용)
2) 비밀번호 변경을 유도하는 메일에 하이퍼링크 포함해서 보냄
3) '그림 자동 다운로드' 기능이 보이지 않게 설정(width:0px, height:0px)되어 메일 열람과 동시에 사용자 정보가 유출
4) 본문 내 하이퍼링크를 클릭하면 위조된 카카오 로그인 페이지로 접속됨.
[피싱 사이트]
5) 해당 페이지에 비밀번호를 입력하면 공격자 서버로 비밀번호 정보가 전송됨.
김영명 기자, 북한 김수키 해킹조직, 다음 메일 사칭해 카카오 계정 탈취 공격, https://m.boannews.com/html/detail.html?tab_type=2&idx=113472
북한 김수키 해킹조직, 다음 메일 사칭해 카카오 계정 탈취 공격
최근 비밀번호 변경 요청 메일을 통한 계정 탈취 공격이 포착돼 인터넷 메일을 사용하는 사용자들의 각별한 주의가 필요하다. 이번에 발견된 피싱 메일은 ‘[긴급] 지금 바로 비밀번호를 변경해
m.boannews.com
C2 서버 정보
hxxps://swumedia[.]com/recv.php?
사진 출처 : 이스트시큐리티 블로그, https://blog.alyac.co.kr/5043
김수키(Kimsuky)조직, 카카오 피싱 공격 진행 중
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 비밀번호 변경 메일을 통한 비밀번호 탈취 공격이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱 메일은
blog.alyac.co.kr
