보안연합 "북한 해커들, 가짜 MS 팀즈 도메인으로 소셜 엔지니어링 공격 시도"
보안연합(Security Alliance)은 북한 해커들이 텔레그램, 링크드인, 슬랙 등 플랫폼을 통해 소셜 엔지니어링 공격을 실행하기 위해 여러 개의 가짜 마이크로소프트 팀즈 도메인을 배포했다고 경고했다.
코인텔레그래프를 인용한 PANews 보도에 따르면, 텔레그램이나 슬랙 같은 애플리케이션에서는 실제 리디렉션 주소가 위조돼 보일 수 있어 사용자는 회의에 참여하기 전 링크의 진위 여부를 반드시 확인해야 한다.
이번 경고는 암호화폐 업계 종사자와 프로젝트 관계자들을 겨냥한 피싱·계정 탈취 시도가 이어지는 가운데 나왔다. 보안 업계는 메신저와 업무용 협업 도구를 활용한 사회공학 공격이 늘고 있다며 각별한 주의를 당부하고 있다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
