요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 단체인 김수키(Kimsuky)가 피싱 캠페인을 벌이고 있다고 한다. 그런데 이번 피싱 메일들은 러시아에서 보낸 것처럼 꾸며져 있다는 특징을 가지고 있어서 눈에 띈다. 보안 업체 지니언스에 의하면 이 피싱 캠페인은 원래 9월 초까지 한국과 일본의 이메일 서비스를 사칭한 채 진행됐는데, 9월 중순부터 러시아의 이메일 주소를 활용하기 시작했다고 한다. 주로 러시아의 금융 기관인 것처럼 메일이 작성되어 보내지며, 김수키의 최종 목표는 크리덴셜을 훔쳐내는 것이라고 지니언스는 분석하고 있다.


배경 : 러시아의 메일 주소에서부터 피싱 메일이 전송된다는 건, 다시 말해 이번 피싱 메일들이 mail.ru, internet.ru, bk.ru, inbox.ru, list.ru와 같은 다섯 가지 도메인이 활용되고 있다는 뜻이 된다. 지니언스는 현재까지 이 다섯 개 도메인 전부가 공격에 악용되고 있는 상황을 발견했다고 한다.

말말말 : “크리덴셜을 가지고 추가 악성 행위를 하려는 것으로 의심됩니다만 그것이 정확히 무엇인지는 아직 파악이 되지 않고 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>