-
북한 사이버 공격그룹, 세금 관련 한글문서 이용해 국내 가상화폐 기업 공격 (데일리시큐, 9/12)
- 'TEMP.Hermit'이라 불리는 북한 사이버 스파이 그룹이 세금 관련 한글문서를 이용해 국내 가상 화폐 서비스를 대상으로 감행한 사이버 공격이 포착되었습니다. TEMP.Hermit은 PEACHPIT 멀웨어를 국내 공격 대상에게 전파하기 위해 국내 세금 마감일을 활용하는 사회 공학적 내용의 캠페인으로 5월 말 경에 이뤄졌으며, 아래한글(HWP) 형식의 다양한 세금 관련 미끼문서를 사용한 것으로 나타났습니다. 스피어 피싱 이메일 및 관련 미끼 문서 확인 결과, 파이어아이는 TEMP.Hermit 공격자들이 국내의 환전 및 중개사무소와 같은 가상 화폐 서비스 제공업체들을 노렸을 것으로 판단하고 있습니다.