사진:연합뉴스 신뢰를 해킹하다: '코니' 조직의 이메일·메신저 연계 다단계 공격 실태 [공격 수법 및 핵심 요약] 북한 연계 해킹 그룹 '코니(Konni)'가 스피어피싱 이메일과 카카오톡을 결합한 정교한 다단계 공격을 전개하고 있다. 공격자는 '북한 인권 강사 위촉' 등의 내용으로 위장한 이메일을 통해 1차 감염을 유도한 뒤, 탈취한 계정으로 피해자의 카카오톡 PC 버전에 접근한다. 이후 지인들에게 악성 파일을 재유포하는 방식으로 '신뢰 기반'의 공격 확산을 도모한다. 보안 업계는 단순 파일 차단을 넘어 행동 기반 탐지(EDR) 시스템 도입 등 고도화된 대응 체계 마련을 촉구하고 있다. 1. 스피어피싱의 진화: 타기팅된 이메일이 여는 지옥문 ..