2024-03-29 19:15 (금)
北 연계 사이버 위협 조직 탈륨, 한국통신사업자연합회 사칭 스피어 피싱 공격 중
상태바
北 연계 사이버 위협 조직 탈륨, 한국통신사업자연합회 사칭 스피어 피싱 공격 중
  • 길민권 기자
  • 승인 2021.09.24 02:40
이 기사를 공유합니다

피싱 메일 샘플. 출처=이스트시큐리티
피싱 메일 샘플. 출처=이스트시큐리티

'불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목의 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다.

이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면, 해당 파일에 대해 분석한 결과 APT조직인 탈륨(또는 김수키(Kimsuky)라고도 부름)의 활동으로 확인되었다고 밝혔다.

탈륨(Thallium)조직은 한국의 정부 및 주요기관의 정보유출을 타깃으로 하는 APT 조직으로, 최근에도 활발한 공격활동을 진행중이다.

이번에 발견된 악성 메일은 한국통신사업자연합회(KTOA)를 사칭하고 있으며, 악성 메일은 '불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목과 함께 '불법사용 전화번호 이용중지시스템(UNMS) 사용자 현황 조사_양식' 파일명의 압축파일이 포함되어 있다.

ESRC 측은 “국내 기업 및 기관들을 대상으로 한 탈륨 조직의 공격이 지속되고 있으며, 공격 방식 역시 점점 더 정교해지고 위협적으로 진화하고 있다”며 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★