해킹그룹 탈륨, 통일부 북한인권기록센터 위장 공격

▲통일부 북한인권기록센터에서 보낸 것처럼 사칭한 해킹 이메일 화면[자료=이스트시큐리티]

 

 

통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어피싱 해킹 공격이 대북 관련 단체를 대상으로 펼쳐지고 있다.

 

통합보안 기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는

 

이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’을 지목했으며,

 

최근 연이어 발생하는 지능형지속위협(APT) 그룹 중 가장 활발한 움직임이 포착되고 있다고 설명했다.

 

 

 

 

---

 

 

이메일 내용에는 통일부에서 외부 공개용으로 발행된 북한인권백서를 송부해 드린다는 내용과

 

특정 사무관의 소속과 이름 등을 넣어 수신자가 이를 믿고 신뢰해 첨부파일을 열람하도록 치밀하게 구성했다.

 

만약 수신자가 해당 내용에 현혹되어 ‘북한인권백서-2020.doc’ 파일을 다운로드하고 실행할 경우

 

다음과 같은 화면이 보이고, 악성 매크로 명령 실행을 위해 [콘텐츠 사용] 버튼 클릭을 유도하게 된다.

 

 

 

 

 

office 프로그램 악성 코드 매크로를 이용한 해킹