2022년 1월 24일 한경IT 기사 스크랩 

정말로 눈뜨고 당합니다. - 기상천외한 해킹 기법이 속출하고 있다. 

몇 주전에  지인 한명이 눈앞에서 암호화폐 지갑이 2억원이 털렸다는 소식을 듣고서

가까운 곳에서 보안 사고가 터지고 있구나! 하는 생각이 듭니다. 

성인용 게임 악성코드 심고

카드명세서를 보안 메일 위장해 공격을 한다. 

악성파일 설치 중에도 게임은 정상으로 작동을 한다

이때 다운로드 할 때 악성 이상 여부 감지가 힘들다

北 연계 해킹 조직 '탈륨' 소행으로 추정이 되고 있다. 

카드사의 카드명세와 같은 보안 메일을 위장하여 공격 성공 확률을 끌어 올리고 있다. 

사용자들은 카드명세서를 거의 이메일로 받아 보고 있기 때문에 속수무책으로 악성코드로

부터 감염될 수 밖에 없다. 

"2022년 1월 명세서"라는 표기와 함께 공격 대상자 이름이 담긴 이메일로, 실제로 카드회사의 

명세서와 구분이 쉽지 않다. 

파일을 누르는 순간 악성 피싱 사이트로 연결돼 개인정보가 빠져 나간다. 

북한의 정보기관이자 해외 공작활동을 주도하는 정찰총국과 관련이 있는 단체라는 게 보안업계의

분석이 나왔다. 

원본출처 :  눈뜨고 당한다…기상천외 해킹 기법 속출 | 한경닷컴 (hankyung.com)