최근, 북한의 해킹 그룹인 김수키(Kimsuky)가 새로운 공격 방법을 사용한 사실이 알려졌습니다.
Microsoft Threat Intelligence에 따르면, 김수키(Kimsuky)가 사용자로부터, Powershell 악성 스크립트를 직접 복사/붙여넣기하여 실행하도록 유도한다고 밝혔습니다.
이같은 공격 방법을 수행하기 위해 공격자는 한국의 정부기관 공무원으로 위장했으며, 공격 대상과 신뢰를 쌓은 후, 아래 그림처럼 악성 Powershell 스크립트 복사 및 실행을 유도하는 PDF 파일을 전송했다고 언급했습니다.
공격 대상이 악성 Powershell 스크립트를 실행하면, 공격자의 서버 PIN이 하드코딩된 인증서와 웹 브라우저 기반의 원격 데스크톱 도구가 다운로드 및 설치됩니다. 이 과정을 통해 공격자는 공격 대상의 PC에 접근해 중요 정보를 탈취합니다.
이러한 공격 방법은 ClickFix라고 불리며, 사회공학적 기법 중 하나로 공격 대상의 신뢰를 얻은 후, 악성 스크립트를 공격 대상이 직접 실행하게 만드는 공격입니다.
ClickFix와 같은 사회공학적 기법을 방지하기 위해서는 이메일 보안 솔루션을 사용해야 하고 사용자에 대한 정기적인 보안 교육이 필요합니다.
출처
[1] X (Twitter) - Microsoft Threat Intelligence
'보안이슈 (Security Issues)' 카테고리의 다른 글
| [보안이슈] 악성 MSC 파일의 두 가지 유형 (0) | 2025.02.19 |
|---|---|
| [보안이슈] 삼성SDS, 2025년 5대 사이버 보안 위협 발표 (0) | 2025.02.18 |
| [보안이슈] macOS용 DeepSeek 설치 파일로 위장한 악성코드 발견 (0) | 2025.02.10 |
| [보안이슈] DeepSeek iOS 앱 보안 주의 (0) | 2025.02.09 |