공격 및 감염 과정 (사진 출처 : S2W 위협 인텔리전스 센터, 보안뉴스) 북한 정부 연계 해킹 조직 스카크러프트(ScarCruft)가 최근 한국을 겨냥한 사이버 공격을 강화하고 있습니다. 이들은 기존의 정보 수집 활동에서 벗어나 랜섬웨어를 이용한 금전적 목적의 공격으로 확장하고 있는 것으로 확인되었습니다.
이러한 변화는 북한 정부의 경제 제재로 인한 자금 부족 문제를 해결하기 위한 것으로 분석됩니다. 스카크러프트의 최근 활동 사이버보안 기업 S2W의 위협 인텔리전스 센터인 탈론(TALON)에 따르면, 스카크러프트의 하위조직인 ‘치노푸NK’(ChinopuNK)는 7월 한국을 대상으로 한 피싱 공격을 전개했습니다.
이들은 우편번호 업데이트 파일로 위장한 악성 첨부파일이 포함된 이메일을 발송하여 피해자들을 속였습니다. 이러한 공격은 점점 더 정교해지고 있으며, 피해자들이 쉽게 속아 넘어갈 수 있는 방식으로 진행되고 있습니다.
피싱 공격의 방식 피싱 공격은 일반적으로 신뢰할 수 있는 출...
원문 링크 : 북한 해킹 조직 스카크러프트의 사이버 공격 현황
