Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향크리스마스 SMS Spear-phishing, 정교한 이란의 사이버 스파이들
작성일 2021-01-14 조회 167

Charming Kitten (APT35 또는 Posinorus)으로 알려진 이란의 사이버 스파이 그룹은 최근 이메일 공격뿐만 아니라 매우 정교한 SMS Spear-phishing을 진행했다.

 

"Charming Kitten은 새로운 캠페인을 최대한 효과적으로 실행하기 위해 크리스마스 시기를 최대한 활용했습니다. 때문에 기술 지원 부서와 IT 부서는 이러한 공격을 즉시 검토, 식별 및 무력화할 수 없었습니다."라고 CERTFA는 밝혔으며 주요 타겟이 페르시아만, 유럽, 그리고 미국 주변의 나라들을 대상으로 싱크탱크, 정치연구센터, 대학교수, 언론인, 환경운동가들 위주로 공격했다.

 


[그림1. 피싱 관련 메일]

 

 


[그림2. SMS Spear-phishing]

 

 

 

링크를 들어갈 경우 Google URL 을 통해서 피싱 페이지로 이동하게 되며 각종 Gmail, Yahoo, Outlook 과 같은 이메일 서비스 계정을 요구한다.

 


[그림3. Google Drive 피싱 사이트]

 

 

 

CERTFA 팀은 Charming Kitten이 구글 URL 뒤에 피싱 웹사이트 링크를 숨기는 행위가 이번이 처음이 아니라고 지적했다.

 

출처

https://blog.certfa.com/posts/charming-kitten-christmas-gift/

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/
 

 

첨부파일 첨부파일이 없습니다.
태그