이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장! 2019.01.04
- 2019 北 신년사 평가 문서 위장… 문서 파일 열어보면 ‘좀비PC’ 위험
- 대북 단체 및 통일, 안보, 외교 등의 유관기관을 노린 것으로 추정
- 북한 신년사에 대한 관심을 유발하는 사회공학적 기법 활용
- 작전명 “엔케이 뉴이어(Operation NK New Year)” 로 명명

보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

ESRC 센터장 문종현 이사는 “2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이, 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다”며, “최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다”고 당부했다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.
이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장!
 
 
 
4512    이엠텍, PC 하드웨어 전문 판매몰과 지포스 RTX 20 시리즈 프로모션 진행 [0]    2019.01.17 9
4511    게이밍 마우스와 패드 모두! MSI, ‘지포스 RTX 2060’ 출시기념 행사 진행 [0]    2019.01.17 12
4510    MSI, 지포스 RTX 2060 탑재한 게이밍 PC, ‘MSI 인피니트X A60R’ 출시! [0]    2019.01.16 58
4509    콜 오브 듀티: 블랙 옵스 4 ‘블랙아웃’ 모드, 1월 18일부터 무료 체험 가능 [0]    2019.01.16 53
4508    MSI GP73 Leopard 8RE, 단 하루 한정 긴급공수 특가 판매 [0]    2019.01.16 63
4507    서울XR스타트업, ‘Global X-Road’ 프로그램 파이널 데모데이 개최 [0]    2019.01.16 63
4506    ASUS, 세계에서 가장 작은 13, 14인치 노트북 ‘All-New 젠북 13 및 14’ 공개 [0]    2019.01.15 79
4505    로지텍, ‘2019 LCK’ 공식 후원사로 참여 [0]    2019.01.15 71
4504    너굴맨 추천 가성비 메인보드! ‘MSI A320M PRO-E’ 출시 [0]    2019.01.14 125
4503    티노게임즈, 턴제 카드 액션 게임 ‘네오버스’ 스팀 얼리액세스 출시 [0]    2019.01.14 138
4502    레이저, 게이밍 모니터 ‘레이저 랩토’ 발표 [0]    2019.01.14 123
4501    ‘테일즈 오브 베스페리아 REMASTER’(한국어판), 오늘 1월 11일 발매! [0]    2019.01.11 272
4500    커세어, CES2019 신기능 무장 프리미엄 게이밍 마우스 3종 출시 [0]    2019.01.11 251
4499    로지텍, 2018 LoL 케스파컵 돌풍의 주역 ‘담원 게이밍’ 후원 [0]    2019.01.11 252
4498    MSI GS65 Stealth 게이밍 노트북, CES 2019에서 혁신상 수상 [0]    2019.01.10 228
4497    RTX 2080Ti와 i9-9900K 탑재, 브랜드 게이밍 PC 끝판왕! ‘MSI 인피니트 X’ 출시! [0]    2019.01.10 304
4496    MSI, 유비소프트와 ‘RGB 게이밍’ 위한 협업 진행해 [0]    2019.01.09 270
4495    ‘에이스 컴뱃 7: 스카이즈 언노운’ 한국어판 오프닝 무비 전격 공개! [0]    2019.01.09 243
4494    락스타 게임즈, ‘GTA 온라인’에 신규 무기 추가 [0]    2019.01.09 263
4493    벤큐 조위 게이밍 모니터 XL2546, PAI 2019 공식 모니터 선정 [0]    2019.01.09 257
4492    ASUS, 고객 맞춤 서비스 ‘ASUS 프리미엄 케어’ 런칭 [0]    2019.01.09 254
4491    와콤, 창작 입문자를 위한 액정타블렛 ‘와콤 신티크’ 출시 [0]    2019.01.09 254
4490    엔비디아, 차세대 게이밍 위한 지포스 RTX 2060 전격 출시 [0]    2019.01.08 295
4489    IT 하드웨어 유통사 ㈜이공, PC쿨링 신제품 3종 국내 런칭 [0]    2019.01.08 272
4488    MSI, 모바일 라이프를 위한 ‘PS63 모던 노트북’ 공개 [0]    2019.01.08 282
4487    키자니아 부산 ‘키자니아 웹툰 스튜디오’ 오픈, ‘와콤 모바일스튜디오 프로’ 설치 [0]    2019.01.08 290
4486    로지텍, 비디오 녹화 및 스트리밍 소프트웨어 ‘로지텍 캡처’ 선보여 [0]    2019.01.07 265
4485    ‘버츄얼 유튜버’ 세아, 굿즈 공모전 통해 사회공헌 프로젝트 진행! [0]    2019.01.04 367
4484    이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 등장! [0]    2019.01.04 336
4483    2019년 황금돼지해! 벤큐 모니터 구매고객 대상 100% 문화상품권 증정! [0]    2019.01.03 323
 1   2  3  4  5  6  7  8  9  10  ▷▷
 
 
GG게임소개 | 광고문의 | 개인정보보호정책 | 보도자료문의
Copyright ⓒ since 2004 GG게임.all rights reserved