한독(韓獨) 합동 사이버 보안 권고 : 킴수키(Kimsuky) 해킹조직의 구글 브라우저 및 앱 스토어 서비스 악용 공격 주의
나이스와 BfV가 김수키 해킹 조직에 의한 사이버 공격에 대한 개인의 인식을 상승시키기 위해 공동 추천을 발표했습니다. 그들은 크롬브라우저 확장 기능을 이용한 구글메일 강탈 방법과 구글 플레이 동기화 기능을 악용하여 악성 스마트폰 앱을 설치하는 두 가지 공격 방법을 사용했습니다. 이러한 공격의 위협을 줄이기 위해 두 단계 인증을 설정하고, 알려지지 않은 소스로부터의 이메일과 첨부 파일을 열지 않는 것이 추천됩니다.
Korean-only Joint Cybersecurity Advisory: Beware of malicious exploitation attacks on Google Browser and App Store services from the Kimsuky hacking group.
The NIS and the BfV issued a joint recommendation to raise awareness of cyber attacks by the Kimsuky hacking organization. They used two attack methods, Googlemail hijacking through Chromeium browser extension and installing malicious smartphone apps by abusing Google Play synchronization function. To reduce the threat of such attacks, it is recommended to set up two-step authentication and avoid opening emails and attachments from unknown sources.