한미(韓美) 합동 보안권고문 : 북한 킴수키(Kimsuky) 조직의 싱크탱크, 학계, 미디어 대상 사회공학적 기법을 악용한 해킹공격 주의!
북한과 관련된 사이버 행위자들이 사회공학적 기법을 사용하여 전 세계의 연구소, 싱크탱크, 학술기관, 언론사 관계자들을 대상으로 공격하고 있으며, 이러한 공격을 방지하기 위해 NIS, NPA, MOFA, FBI, DoS, NSA 등과 함께 합동 주의보를 발표했다. 그리고 공격은 기자 사칭과 같은 사회공학적 기법을 사용하며, 두 번째 이메일에는 악성 컨텐츠가 포함되어 있다고 한다.
6월 2일, NIS, NPA, MOFA, FBI, DoS, NSA는 북한과 연계된 사이버 행위자들이 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취 공격을 대상으로 합동 주의보를 발표했다. 공격은 기자 사칭과 같이 실존하는 기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 수행하며, 두 번째 이메일에는 악성 컨텐츠가 포함되어 있다. NIS, NPA, MOFA, FBI, DoS, NSA는 이러한 공격을 방지하기 위해 합동 주의보를 발표했다.
Advisor to the US -Korea Joint Security Rights: Hacking Attack on Think Tanks, Academic and Media Targets of Kimsuky Organizations.
Cyber actors related to North Korea use social engineering techniques to attack the world’s research institutes, think tanks, academic institutions, and media officials.Together, we published a joint warning.The attack also uses social engineering techniques such as reporters, and the second email contains malicious content.
On June 2, NIS, NPA, MOFA, FBI, DOS, and NSA announced a joint warning for a computer network deodorization attack that used cyber actions linked to North Korea.The attack is a spear phishing attack that impersonates individuals with reliable relevance with reporters, scholars, or North Korea policy groups, such as reporters.NIS, NPA, MOFA, FBI, DOS, and NSA have published a joint warning to prevent this attack.