ESTセキュリティが公開したEメールをみると、発送者は「[kakao]海外地域でログインされました」というタイトルで、カカオチームになりすましたEメールを送った。このEメールは、今月初めから他数の対北関連従事者に発送されたことが伝えられている。
このEメールの本文には「あなたのアカウントが海外地域でログインされた」という内容とともに「海外地域のログインを遮断する」というボタンがあった。
このボタンを押すと偽のカカオトークのログイン画面に接続され、IDとパスワードを入力する枠があるだけでなく、QRコードのログインや個人情報処理方針のような他のメニューもある。
ここに個人情報を入力すると、攻撃者のサーバーに送られることになる。
ESTセキュリティは「さまざまな指標を分析した結果『今回の攻撃は、北朝鮮が背後にいるAPT(知能型持続攻撃)組織“スモーク・スクリーン”による攻撃活動の延長戦上にある』という結論に達した」と伝えた。
北朝鮮は最近、韓国を狙った多様なサイバー攻撃を繰り広げ、利用者たちの個人情報を盗み取ろうとしている。
Copyright(C) herald wowkorea.jp 96