스피어 피싱 공격으로 비인가 접근 및 컴퓨터에 손상 입혀 유죄 인정
전 미국 에너지부(DOE) 직원이 전직원 동료를 대상으로 한 스피어 피싱 공격으로 비인가 접근 및 컴퓨터에 손상을 입혀 유죄가 인정되었다.찰리 하비 엑셀스톤은 수신자가 이메일의 링크를 클릭하도록 해 DOE의 네트워크로 악성코드를 삽입하여 민감정보를 빼내려고 하였다.
엑셀스톤은 2010년 해고될 때까지 DOE의 핵규제위원회(NRC)에서 근무하였다. 2013년, 엑셀스톤은 외국 요원들에게 민감한 에너지 데이터를 판매하고자 하였다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 2. 2. 3. & 4. SANS Korea]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지