북한 해킹그룹, 취약한 이메일 보안 프로토콜 악용해 사이버 공격
업계뉴스
작성자
secure
작성일
2024-05-06 07:01
조회
13
원문 : http://www.dailysecu.com/news/articleView.html?idxno=155699
NSA, 북한 해킹 그룹 APT43, 민감정보 수집위해 연구기관 및 미디어 공격 경고
최근 미국 국가안보국(NSA), 연방수사국(FBI), 미국 국무부가 발표한 공동 권고문에서 북한 해킹 그룹 APT43이 취약한 이메일 보안 프로토콜 악용해 사이버 공격을 감행하고 있다고 경고했다.
이번 사이버 공격은 북한 정찰총국(RGB)과 연계된 사이버 위협이다.
APT43 그룹은 2012년부터 활동해 왔으며 미국, 유럽, 일본, 한국의 유명 표적을 겨냥한 표적 스피어피싱 캠페인을 조직적으로 수행해 왔다.
DMARC는 이메일 발신자의 진위 여부를 확인하여 이메일 스푸핑 및 피싱 공격에 대한 방어 메커니즘 역할을 한다. 그러나 APT43 그룹은 DMARC 구성 취약점, 특히 이메일 서버가 DMARC 검사에 실패한 메시지에 대해 아무런 조치를 취하지 않도록 지시하는 "p=none" 설정의 약점을 악용했다. 이를 통해 공격자들은 이전에 침해된 소스에서 수집한 콘텐츠가 포함된 스푸핑 이메일을 통해 공격 대상의 메일함에 침투할 수 있다.
NSA, 북한 해킹 그룹 APT43, 민감정보 수집위해 연구기관 및 미디어 공격 경고
최근 미국 국가안보국(NSA), 연방수사국(FBI), 미국 국무부가 발표한 공동 권고문에서 북한 해킹 그룹 APT43이 취약한 이메일 보안 프로토콜 악용해 사이버 공격을 감행하고 있다고 경고했다.
이번 사이버 공격은 북한 정찰총국(RGB)과 연계된 사이버 위협이다.
APT43 그룹은 2012년부터 활동해 왔으며 미국, 유럽, 일본, 한국의 유명 표적을 겨냥한 표적 스피어피싱 캠페인을 조직적으로 수행해 왔다.
DMARC는 이메일 발신자의 진위 여부를 확인하여 이메일 스푸핑 및 피싱 공격에 대한 방어 메커니즘 역할을 한다. 그러나 APT43 그룹은 DMARC 구성 취약점, 특히 이메일 서버가 DMARC 검사에 실패한 메시지에 대해 아무런 조치를 취하지 않도록 지시하는 "p=none" 설정의 약점을 악용했다. 이를 통해 공격자들은 이전에 침해된 소스에서 수집한 콘텐츠가 포함된 스푸핑 이메일을 통해 공격 대상의 메일함에 침투할 수 있다.