홍콩 반정부 시위자 대상으로 대규모 스피어 피싱 공격 있었다
OSS관리자3
게시글 작성 시각 2019-12-05 12:58:55
12월 3일
ⓒ 보안뉴스, 원병철 기자 | boanone@boannews.com
NSHC, 홍콩 시위 참가자 대상 스피어 피싱 공격 분석 보고서 발표
전 세계를 뜨겁게 달아오르게 하고 있는 홍콩의 반정부 시위가 격화되고 있는 상황에서 시위 참가자를 대상으로 한 스피어 피싱 이메일(Spear phishing email)이 발견돼 충격을 주고 있다. NSHC는 3일 ‘홍콩 반정부 시위대를 대상으로 하는 위협 활동’이라는 제목의 보고서를 통해 이와 같이 밝혔다.
보고서에 따르면 2019년 10월 말, 홍콩 시위에 참여했던 참가자를 대상으로 발송된 스피어 피싱 이메일이 발견됐다. 스피어 피싱 이메일은 외국의 유명 법학 대학생이라고 자신을 밝힌 발신자로부터 “홍콩의 현 상황을 종식시킬 수 있는 방향”과 관련해 작성한 자신의 논문에 대해 피드백을 요청하는 내용을 포함하고 있었다. 해당 스피어 피싱 이메일 본문에는 구글 드라이브에 업로드 되어 있는 압축 파일을 다운로드 할 수 있는 링크를 포함하고 있었다.
LNK 파일은 윈도우 기본 유틸리티인 msiexec.exe에 대한 바로 가기 파일이며, 원격지로부터 PNG 확장자로 위장한 MSI 파일을 다운로드하고 실행한다. MSI 파일은 2019년 10월 10일에 생성된 깃허브(Github) 계정의 리포지토리(Repository)로부터 다운로드 된다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 407605 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 397431 | 2020-10-27 |
| 8771 | “윈도 종속 벗어나자”··· 개방형OS ‘구름 플랫폼’ file | 4479 | 2019-12-08 |
| 8770 | “스타트업으로 전 세계 리드할 ‘퍼스트 무버’를 준비하라” file | 4975 | 2019-12-08 |
| 8769 | [소프트웨이브 2019]중소 SW업계, 기술로 승부한다…NIPA·상용SW협회관 등 붐벼 | 5018 | 2019-12-05 |
| 8768 | 레드햇, ‘레드햇 오픈스택 플랫폼 15’ 출시 | 4971 | 2019-12-05 |
| 8767 | [2019 SW주간]최신기술·트렌드 총망라 22개 세부행사 개최 | 4960 | 2019-12-05 |
| 8766 | 글로벌 오픈소스 M&A 활발…국내는? file | 5267 | 2019-12-05 |
| 8765 | 홍콩 반정부 시위자 대상으로 대규모 스피어 피싱 공격 있었다 | 4738 | 2019-12-05 |
| 8764 | 과기부, 블록체인 핵심 기술 '합의 알고리즘' 개발 추진 | 4773 | 2019-11-28 |
| 8763 | “중국 ICT 발전 이끈 것은 오픈소스 SW” file | 5281 | 2019-11-28 |
| 8762 | 한컴 '한컴구름협의체' 발족…"정부 개방형 OS 도입 발맞춘다" 1 | 5615 | 2019-11-28 |
0개 댓글