[보안이슈] 국립외교원으로 위장한 북한 연계 해킹 공격

국립외교원 외교안보연구소로 위장한 연계 공격이 발견되었다. (피싱)

"2022 외교안보연구소 국제 문제 회의 모시는 글" 로 위장한 것. 실제로 11월 2일 개최 예정인 행사를 미끼로 활용.

전문가를 초대하는 것처럼 속여 구글 설문지를 작성하도록 유도하는 방식을 사용했다.

 

[연계 공격 과정]

1) 이메일 본문에 초청장 이미지를 포함해서 발송

2) 수신자가 이미지 영역에 접근 시 피싱 사이트로 연결

3) 구글 설문지 형식으로 위장한 가짜 사이트

초청장 이미지 / 구글 로그인 - 피싱페이지 / 구글 설문지 폼 - 피싱페이지 (출처: 이스트시큐리티)

4) 구글 설문지로 위장한 피싱 페이지에는 성명, 소속, 직위, 이메일, 연락처 등의 개인정보를 입력하도록 유도.

5) 설문 작성 완료 후에는 구글 로그인 페이지로 이동, 구글 계정 탈취

 

공격에 사용된 도메인은 'Infinity Free' 라는 해외 무료 웹 호스팅 서비스이다.

- 북한 연계 해킹 조직인 Fake Striker 의 캠페인에서도 사용됨

 

피싱 공격을 예방하기 위해 웹 페이지 접속 시 주소창의 웹 사이트 주소를 꼼꼼히 살필 것.

또한 사이트별 패스워드를 다르게 하거나, 2단계 인증을 사용해야 한다. 크리덴셜이 유출되더라도 안전하도록. 

 

참고 링크 1 (보안뉴스)

참고 링크 2 (이스트시큐리티)

 

 

[개인 의견]

안그래도 뉴스 본 후에, 티스토리 로그인하는데..

티스토리 로그인 화면이 좀 달라진 것 같아, 흠칫하며 주소 확인했네요.

2FA 필수