한독(韓獨) 합동 사이버 카지노 블랙잭 권고 : 킴수키(Kimsuky) 해킹조직의 구글 브라우저 및 앱 스토어 서비스 악용 공격 주의

​

3월20일,대한민국국가정보원(NIS)와독일헌법보호청(BfV)이합동권고문을발표하였습니다.

이번합동권고문은킴수키(Kimsuky)해킹조직(탈륨,벨벳천리마등으로도불림)이한반도ㆍ대북전문가를공격하기위해구글에서제공하는브라우저및앱스토어서비스를악용한사례에대해공개하여사이버공격에대한사용자들의경각심고취를목적으로하고있습니다.

킴수키해킹조직은이번공격에서2가지공격수법을사용하였습니다.

1)크롬미움브라우저확장프로그램(Extension)을악용한구글메일절취

스피어피싱이메일을통해악성크로미움확장프로그램설치를유도한후,피해자가G메일로그인시자동으로확장프로그램이동작하여이메일을절취합니다

*크롬미움(Chromium)이란?
크롬미움이란브라우저의이름이자다양한브라우저에서사용하는소스코드를생성하는오픈소스프로젝트의이름.크롬미움을기반으로개발된브라우저에는크롬,엣지,오페라,네이버웨일,삼성인터넷등이있다.

2)구글플레이동기화기능을악용한스마트폰악성앱설치

공격자는피싱메일등으로사전에절취한피해자구글계정으로로그인후구글플레이의웹-스마트폰동기화기능을악용하여공격대상자가별도조작없이도안드로이드스마트폰에악성앱을설치합니다.

이러한 공격의 위협을 줄이려면 2단계 인증을 설정하시고, 이메일을 수신하였을 때 발신자 주소를 확인하시고 낯선 사람에게서 수신한 이메일 및 첨부파일의 열람을 지양하셔야 합니다.

자세한 내용은여기를 참고하시기 바랍니다.

​