March 6, 20242 min readincident
Share:
북한 해킹그룹, 국내 가상화폐 및 포털 계정 탈취 정황 포착
By Threat Intelligence Unit
Incident Overview
북한 해킹그룹이 국내 가상화폐 및 포털 사이트 계정을 탈취하기 위한 공격을 시도한 정황이 포착되었습니다.
공격은 다수의 도메인을 변경하며 지속적으로 운영된 것으로 확인됩니다.
Detection by AGATHA
AGATHA는 말레이시아 IP를 사용하는 경유지 서버에서 피해자의 포털 계정과 IP가 포함된 파일을 확인했습니다.
이는 장기간 지속되는 계정 탈취 캠페인의 일환으로 보입니다.
Recommendations
- 가상화폐 및 포털 계정 MFA 활성화
- 의심 서버와의 연결 기록 조사
- 기업 및 개인 사용자 보안 주의 강화
Reference
👉 데일리시큐 보도 원문
Tags:north-koreaaptcryptocurrencyagatha