이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장! 2019.01.04
- 2019 北 신년사 평가 문서 위장… 문서 파일 열어보면 ‘좀비PC’ 위험
- 대북 단체 및 통일, 안보, 외교 등의 유관기관을 노린 것으로 추정
- 북한 신년사에 대한 관심을 유발하는 사회공학적 기법 활용
- 작전명 “엔케이 뉴이어(Operation NK New Year)” 로 명명

보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

ESRC 센터장 문종현 이사는 “2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이, 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다”며, “최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다”고 당부했다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.
이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장!
 
 
 
4633    이엠텍, EVGA의 감성이 돋보이는 NU Audio 사운드카드 출시! [0]    2019.03.19 40
4632    MSI Thin & Light 노트북 기획전, 8% 최대 30만 원 할인 혜택 [0]    2019.03.19 35
4631    언리얼 데브 그랜트 최종 회차, EVR 스튜디오, 언리얼 데브 그랜트 수상 [0]    2019.03.19 50
4630    DEAD OR ALIVE 6, 기본무료판 배포 개시 [0]    2019.03.18 85
4629    언리얼 서밋, 더 커진다!!! 언리얼 서밋 2019, 5월 14일~15일 개최 [0]    2019.03.18 63
4628    PS4, PC(STEAM®)용 ‘철권7 얼티밋 에디션’ 한국어 패키지판 예약구매 3월20일 시작 [0]    2019.03.18 49
4627    CyberZ, e스포츠 특화 마케팅사 ‘CyberE’ 설립 [0]    2019.03.18 50
4626    콜 오브 듀티: 블랙 옵스 4, 블랙 옵스 패스 맵 주말 사이 무료 이용 이벤트 열려 [0]    2019.03.15 103
4625    국가 건설 시뮬레이션 게임 ‘트로피코 6’ PC 한국어판 3월 29일 출시 및 예약판매 [0]    2019.03.15 141
4624    톰 클랜시의 더 디비전 2, 한국어판 3월 15일(금) 발매! [0]    2019.03.15 123
4623    이엠텍, 히트파이프 3개! 단 16.8cm! 지포스 GTX 1660 STORM-X Nano 출시! [0]    2019.03.15 111
4622    인트라게임즈 공식 판매 사이트 ‘포게임’ 사이트 리뉴얼 기념 특별 이벤트 진행 [0]    2019.03.15 107
4621    커세어, 크리스탈 시리즈 680X RGB, 카바이드 시리즈 678C 케이스 출시 [0]    2019.03.15 108
4620    미스터리 어드벤처 “7’스칼렛”, 스팀판 오늘 발매 [0]    2019.03.13 147
4619    WCG 2019 Xi’an 정식 종목 및 대회 일정 공개 [0]    2019.03.12 189
4618    킹존 드래곤X, 봄맞이 맨투맨 유니폼 출시 [0]    2019.03.12 157
4617    ‘세키로: 섀도우 다이 트와이스’ PC 한국어판 3월 22일 정식 출시 예정 [0]    2019.03.11 231
4616    알스아이(ALSEYE®) HALO 수냉쿨러 한정판 예약판매 진행 [0]    2019.03.11 184
4615    PS4/XBOX ONE/PC 한국어 공식 지원 ‘데빌메이크라이5’ 3월 8일 국내 정식 발매 [0]    2019.03.08 273
4614    코리아 스타크래프트 리그(KSL) 시즌 3 참가 접수 시작 [0]    2019.03.08 221
4613    MSI 게이밍 노트북 구매 시 최대 3종의 게임 다운로드 혜택 제공 [0]    2019.03.08 243
4612    커세어, ‘K83 무선 엔터테인먼트 키보드’ 출시 [0]    2019.03.08 252
4611    레이저, 강력한 퍼포먼스의 프리미엄 게이밍 노트북 ‘레이저 블레이드’ 국내 출시 [0]    2019.03.07 269
4610    ‘탱크로얄(Tank Royale)’ 3월 중 스팀 얼리엑세스로 서비스 시작 [0]    2019.03.06 255
4609    미디어웹, PC방 모바일 간편결제 ‘피카페이’ 런칭 [0]    2019.03.06 211
4608    벤큐, 4K 모니터 PD2700U 출시기념 PD 시리즈 사은품 증정행사 시행 [0]    2019.03.05 228
4607    3월 T-DAY, 11번가에서 MSI 노트북 구매 시 7만 원 중복 쿠폰 제공 [0]    2019.03.05 196
4606    락스타 게임즈, ‘GTA 온라인’에 신규 RC 밴디토 레이스 7종 추가 [0]    2019.03.04 218
4605    PS4, PC(STEAM®)용 ‘원피스 월드 시커’(한국어판) 예약 구매 3월 6일 개시 [0]    2019.03.04 246
4604    서울 다이너스티, ‘일리싯’ 박제민 및 ‘하일리’ 이성혁 선수 신규 영입 [0]    2019.03.04 232
 1  2  3  4  5  6  7  8  9  10  ▷▷
 
 
GG게임소개 | 광고문의 | 개인정보보호정책 | 보도자료문의
Copyright ⓒ since 2004 GG게임.all rights reserved