나와 상관없는 활동의 이메일은 열지도 말고, 읽지도 말아라.
하지만 우리는 호기심을 이기지 못하고 항상 열어보고, 첨부 문서와 링크 앞에서 고뇌를 하지...
아래는 빅터 차를 사칭한 이메일을 이용한 공격에 대한 경고.
https://x.com/CSISKoreaChair/status/2046970259744190590?s=20
ALERT: Please see below a notice we just sent to our subscribers on impersonation of Dr. Victor Cha via fake Gmail accounts by North Korea-linked threat actors.
— CSIS Korea Chair (@CSISKoreaChair) April 22, 2026
cc: @CISAgov @FBI
See report here: https://t.co/m6lMFioIwV pic.twitter.com/ZpT9k5rGlR
-------------------------------------------------------------------------------------------------------------------------------------------
아래는 위의 사례에 대한 보안 연구팀이 분석한 내용.
중국 연계 해킹 그룹의 소행으로 추정되며, 기존 미국 연방기관 공격 목적에서 확장하여.
인도 금융권과 한반도 지정학 이슈로 타켓을 확장하는 모습을 보인다고 한다.
어려운 소리는 잘 모르겠고,
해당 메일을 통해 감염되면 마이크로소프트의 정상적인 서명 파일을 이용한 로딩을 통해
보안 솔루션의 탐지를 회피 한다고 한다.
탐지를 피하기 위해 지속적인 기술적 업데이트와 목표 대상을 확장하고 있는바
주의를 요한다고 함.
(어려운 이야기는 직접 읽어보기 바람.)
해킹메일 훈련 생각난다 - dc App