이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장! 2019.01.04
- 2019 北 신년사 평가 문서 위장… 문서 파일 열어보면 ‘좀비PC’ 위험
- 대북 단체 및 통일, 안보, 외교 등의 유관기관을 노린 것으로 추정
- 북한 신년사에 대한 관심을 유발하는 사회공학적 기법 활용
- 작전명 “엔케이 뉴이어(Operation NK New Year)” 로 명명

보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

ESRC 센터장 문종현 이사는 “2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이, 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다”며, “최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다”고 당부했다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.
이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장!
 
 
 
4794    ‘Ni no Kuni: Wrath of the White Witch™ Remastered’ 2019년 9월 20일 발매 [0]    2019.06.18 14
4793    “리얼타임 3D그래픽 직종 평균 초봉 86,000달러” 언리얼 엔진 관련 일자리 급증전망 [0]    2019.06.18 36
4792    레이저, 프리미엄 게이밍 노트북 ‘레이저 블레이드 15 9Gen’ 출시 [0]    2019.06.18 39
4791    레인보우 식스 시즈, 신규 시즌 콘텐츠 업데이트! [0]    2019.06.17 55
4790    팀 기반 무료 스포츠 게임, “롤러 챔피언스” 2020년 초 발매 예정 [0]    2019.06.17 54
4789    ASUS, 고사양 ROG 게이밍 데스크탑 2종 출시 [0]    2019.06.17 46
4788    크로스아웃, OBT 2주년 기념 이벤트 및 “대멸종” 업데이트 실시 [0]    2019.06.17 40
4787    라이엇 게임즈, 국내 이통3사 LCK 멀티뷰 서비스 개시 [0]    2019.06.14 65
4786    이것도 충전해 보시지! 인벤, ‘오버워치 볼륨 보조배터리’ 한국 출시 [0]    2019.06.14 87
4785    RAINBOW SIX 시리즈 최신작, ‘레인보우 식스 쿼런틴’ 한국어판 2020년 초 발매 예정 [0]    2019.06.14 66
4784    GODS & MONSTERS™ 한국어판 2020년 2월 25일 발매! [0]    2019.06.14 69
4783    고스트 리콘 브레이크포인트, 9월 5일 베타 테스트 실시! [0]    2019.06.14 62
4782    THE DIVISION® 2 에피소드 3 무료 업데이트 내용 공개! [0]    2019.06.14 70
4781    에픽게임즈스토어, 간편결제 ‘토스’ 추가하고 5%포인트적립, ‘엔터 더 건전’ 배포 [0]    2019.06.14 68
4780    WATCH DOGS®: LEGION(와치 독스: 리전) 한국어판 2020년 3월 6일 발매! [0]    2019.06.14 58
4779    ARGB 허브와 LED 팬 쏜다! MSI, ‘MAG 뱀파이어 010’ 케이스 프로모션 진행! [0]    2019.06.13 87
4778    ASUS, 기업 고객 대상 휴대성과 고사양 성능 겸비한 커머셜 노트북 및 데스크탑 출시 [0]    2019.06.13 90
4777    MSI 노트북, 최대 10만원 할인 원데이 워너비 기획전 진행 [0]    2019.06.13 83
4776    이엠텍, 지정 판매처를 통해 사파이어 라데온 RX 590 그래픽카드 구매시 게임 증정! [0]    2019.06.12 98
4775    레인보우 식스 시즈, 한국 PC방 본격 진출! [0]    2019.06.12 110
4774    PS4, Xbox One(디지털) ‘코드 베인’ (한국어판) 2019년 9월26일 발매!PC 9월27일! [0]    2019.06.12 107
4773    콜 오브 듀티: 블랙 옵스 4에서 “한여름의 나날들”을 만끽하라! [0]    2019.06.12 100
4772    유니티, 원스토어 통해 국내 앱마켓 대상 UDP 서비스 개시 [0]    2019.06.12 95
4771    MSI만의 무한혜택! 지포스 그래픽카드 사용기 이벤트 [0]    2019.06.11 90
4770    하이마트에서 MSI GL63 8RE 구매 시 RAM 16GB 업그레이드 혜택 제공 [0]    2019.06.11 89
4769    아우터 월드, 2019년 10월 25일 출시 확정 [0]    2019.06.11 88
4768    ‘ELDEN RING’의 모험이 용감한 자를 기다린다! [0]    2019.06.11 96
4767    에픽게임즈스토어, E3앞서 신규출시 타이틀 다수 공개,무료게임 올해말까지 매주 공개 [0]    2019.06.11 85
4766    ‘드래곤볼 Z 카카로트’(한국어판) 2020년 초 발매 결정! [0]    2019.06.10 127
4765    ‘테일즈 오브’ 시리즈 최신작 ‘테일즈 오브 어라이즈’(한국어판) 발매 결정 [0]    2019.06.10 100
 1   2  3  4  5  6  7  8  9  10  ▷▷
 
 
GG게임소개 | 광고문의 | 개인정보보호정책 | 보도자료문의
Copyright ⓒ since 2004 GG게임.all rights reserved