韩国虚拟货币投资者的税务调查通知书 原来是…

Est Security17日表示,网络攻击正在以比特币等虚拟资产领域的投资者为对象,发送伪装成韩国国税厅介绍文的钓鱼邮件。

本月12日左右发送的钓鱼邮件以《[国税厅]税务调查出席要求通知》为题。 实际上,像国税厅Hometax的税务调查申报通知书一样,包含正文,并附有《税务调查申报文件指南》。“pdf”文档文件显示为附件 。

但是该文件不是附加在实际邮件上的状态,而是与韩国的特定经济文化交流协会网站进行通信后,连接到naver账号钓鱼用“navearcorps[.]help”、”mybox-naves[.]com”服务器。

EST Security解释说,由于发现了被确认的受害对象主要是比特币等虚拟资产领域的投资者,因此推测这是北韩以赚取外汇为目的进行的网络攻击。

EST Security ESRC中心负责人(理事)文钟贤(音)补充道:“不仅有像此次国税厅文件一样伪装的门户网站钓鱼攻击,还有像税务调查申报文件介绍和出席要求一样伪装的恶性文件,相关攻击被分类为’Konni’活动”,“正在仔细调查talum(金秀基)攻击和Koni活动之间的关联性”。

编辑梓恒