[주간보안동향] ‘MS 보안팀’ 사칭 이메일 주의보 外

사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다.

한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.‘MS 보안팀’ 사칭 이메일 주의보마이크로소프트(MS) 보안팀을 사칭한 스피어피싱(특정 개인이나 기업, 조직을 표적으로 하는 사기 공격) 이메일로 한국 사용자 PC에 침투하는 신종 악성코드가 발견됐다.

국내 보안 기업 지니언스에 따르면, 최근 북한 연계 해킹 조직인 ‘APT37’의 소행으로 의심되는 신종 원격제어 악성코드(RAT) ‘나왈랫(NarwhalRAT)’이 국내 PC 사용자들 사이에서 유포되고 있는 것으로 확인됐다.해커는 마이크로소프트의 공식 계정을 사칭해 메일을 발송하지만, 실제 도메인은 MS 공식 도메인이 아닌 것으로 드러났다.

계정 탈취 가능성을 언급하며 첨부 파일 확인을 유도하는 전형적인 사회공학적 기법이다.

수신자가 첨부된 압축 파일을 풀면 한글 문서처럼 보이 ...