北 신년사 평가문서 위장…문서 파일 열면 ‘좀비PC’ 위험
페이지 정보
작성자 게시판관리자 작성일19-01-11 03:43 조회8,418회 댓글0건관련링크
본문
北 신년사 평가문서 위장…문서 파일 열면 ‘좀비PC’ 위험
2019.01.04 14:40:49 / 홍하나 hhn0626@ddaily.co.kr
- 신뢰할 수 있는 메일인지 체크하고 문서를 열어보는 것이 안전하다.
[디지털데일리 홍하나기자] 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 2019년도 북한 신년사 평가
내용을 담고 있는 지능형지속위협(APT) 유형의 악성코드가 발견됐다고 4일 밝혔다.
ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있다. 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱 공격을 활용하는 양상을 보이고 있다.
해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있다. 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.
이 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.
이스트시큐리티 문종현 ESRC 센터 이사는 "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 당부했다.
해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있다. 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.
이 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.
이스트시큐리티 문종현 ESRC 센터 이사는 "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 당부했다.
최근에는 Hacker들도 다양한 연구를 통해서 지능적으로 공격을 하고 있다. 즉, 신뢰할 수 있는 자료 인지 거짓 자료인지
분간을 할 수 없는 정도이다.
< 홍하나 기자>hhn0626@ddaily.co.kr
< 홍하나 기자>hhn0626@ddaily.co.kr
댓글목록
등록된 댓글이 없습니다.