뉴스
 








 
 
 




전송 2019-01-04 10:59
[뉴스/보도자료]

이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의

보안 전문기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.


해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.

 

  태그(Tag)  : 사이버 보안, 악성코드
관련 기사 보기
[뉴스] 마이크로소프트, 안전한 하이브리드 환경을 위한 제로 트러스트 전략 발표
[뉴스] 한국레노버, 센티넬원코리아와 레노버 보안 솔루션 데이 웨비나 개최
[뉴스] 넥스지, 세계 보안 엑스포서 신규제품 X700 시리즈 선보여
[뉴스] 12년간 몰랐던 델 PC 드라이버 취약점 공개, 수백만 대 영향
[뉴스] 기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견
[뉴스] 사이벨리움, PTC와 파트너십 체결 PLM 및 보안 통합 솔루션 발표
태그(Tags) : 사이버 보안, 악성코드     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
제이씨현시스템, 5월 13일 오후 3시 2021 VIVE 버추얼 콘퍼런스 진행
인트라게임즈, 더트 5 콘솔 패키지 5월 17일 출시 예고
WD, 중국내 HDD 불량 교체 서비스 중단 정책 소급 적용
AMD 4700S 메인보드 킷 사진 확인, 핀란드서 판매 중?
인텔 로켓레이크의 새로운 내장그래픽 UHD 750, AMD 르누아르 보다 성능 좋을까?
그래픽 카드 대란 상황에 아웃라이더스를 위한 선택, 지포스 RTX 3060와 GTX 1660 성능은?
M1 칩 탑재한 iMac과 iPad Pro, 그리고 AirTag까지, Apple Event로 공개된 신제품 특징은?
로켓 레이크 가성비 게이밍 머신의 심장,인텔 코어 i5-11400F
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

프리스트 rubychan님의 미디어로그 가기  / 19-01-11 10:40/ 자국/ 신고/ 이댓글에댓글달기
범인은 안잡는건지 못잡는건지
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 05월
주간 히트 랭킹

[결과발표] 2021년 1분기 포인트 소진 로또 28
즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19

실시간 댓글
소셜 네트워크