스피어피싱 (1) 썸네일형 리스트형 미국의 북한 관련 단체들 공격하기 시작한 북한의 킴수키 그룹 기사 요약 북한의 핵과 경제 제재와 관련된 미국의 단체들을 공격 대상으로 한 고급 공격 캠페인이 발견됐다. 이 캠페인은 '가을 조리개(Autumn Aperture)'라는 이름이 붙었고, 북한의 킴수키(Kimsuky)라는 해킹 단체가 배우에 있는 것으로 보인다. 악성 문서는 피해 조직들이 자연스럽게 열어볼 만한 것들이었고, 이메일 자체도 매우 정교하게 만들어졌다. 피해자들이 속아서 문건을 열 경우 매크로를 활성화하라는 안내 창이 뜨게 되고, 활성화하면 정상적인 문서가 출력되지만, 백그라운드에서는 멀웨어가 몰래 설치되기 시작한다. 공격자들은 탐지되는 것을 피하기 위해서 "윈도우 기반 운영체제에서의 관리 인프라인 윈도우 관리 도구(Windows Management Instrumentation, WMI)"를 호.. 이전 1 다음