이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2019-01-04 10:59

[뉴스/보도자료]
이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의

보안 전문기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.

태그(Tag) : 사이버 보안, 악성코드

관련 기사 보기

[뉴스] 인스타그램, 계정 정보 해킹 사고 의혹 부정
[뉴스] 라바웨이브, 몸캠피싱 잘못된 대응이 2차 피해 키운다
[뉴스] KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표
[뉴스] KT와 LGU+ 침해사고 조사 마무리, 두 회사 모두 수사의뢰
[뉴스] 카스퍼스키 프리미엄, ‘AV컴패러티브'의 악성코드 보호 평가서 99.99% 보호율 기록
[뉴스] 안랩, 연말 임직원 성과 보고서 위장 악성코드 주의 당부
태그(Tags) : 사이버 보안, 악성코드 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

최신 메모리 가격 급등에, DDR3 메모리 메인보드 판매량 급등?

마이크론, 메모리 가격 상승 2028년 전까지 완화 어렵다

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

이 기사의 의견 보기

프리스트

/ 19-01-11 10:40/ 자국/ 신고/ 이댓글에댓글달기

범인은 안잡는건지 못잡는건지

닉네임

웹봇방지

2026년 01월

주간 히트 랭킹

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇

장기 운용 위해 더 시원해진 디자인, ipTIME Ring-GIGA3

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크

본연에 충실하고 깔끔한 ARGB LED 튜닝 케이스, 잘만 i8

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [20

삼성 메모리 따라갈까?, 마이크론 크루셜 철수가 국내 메

잘만 ACRUX II 시리즈	잘만 M4 SE	잘만 ZM-VS3 DS



세고텝, 2000W고출력 파워	리드텍 WinFast 지포스 RTX	하이파이 러시 콘솔 실물



에이텐 코리아, B2C 신규	Newsync G27Q180 GOD Fast	MSI, 업무도 게임도 부드럽