코니 APT공격 등장, 2020년 동경 패럴림픽 문서 등으로 둔갑:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-17 09:20

[뉴스/보도자료]
코니 APT공격 등장, 2020년 동경 패럴림픽 문서 등으로 둔갑

보안 전문 기업 이스트시큐리티(대표 정상원)는 대표적인 APT(지능형 지속위협) 공격 조직 중 하나인 코니(Konni)의 스피어 피싱(Spear Phishing) 공격 시도가 2020년 들어 새롭게 포착되어, 각별한 주의가 필요하다고 17일 밝혔다.

새롭게 발견된 APT 공격은 이메일에 악성 DOC 문서 파일을 첨부하는 방식을 사용한 것으로 추정되며, 스피어 피싱에 활용된 악성 문서 2종은 1월 14일과 15일에 작성된 최신 위협 사례로 분석되었다.

공격에 활용된 악성 DOC 문서 파일 2종은 파일을 저장한 사람의 이름이 Georgy Toloraya로 동일하며, 내부 코드 페이지가 한국어 기반으로 제작된 것이 특징이다.

또한 문서 파일은 러시아어로 작성되어 있으며, 북한의 2020년 정책과 일본의 2020년 패럴림픽 관련 내용을 담고 있다.

특히 일본 2020년 패럼림픽 관련 문서의 파일명은 실존하는 자선 단체인 Kinzler Foundation을 사칭한 Kinzler Foundation for 2020 Tokyo Paralympic games.doc로, 메일 수신자가 신뢰하고 문서를 열어보도록 유도하고 있다.

공격에 활용된 악성 매크로 코드는 과거 Konni 조직이 활용했던 매크로와 거의 유사하게 만들어졌으며, 악성 문서 파일 구조 역시 매우 흡사한 것으로 드러났다. 아울러 공격자는 보안 탐지와 분석 등을 회피하기 위해 커스텀 Base64 코드 방식을 적용했는데, 이 역시 작년 9월 코니 그룹의 러시아-북한-한국 무역, 경제 관계 투자 문서로 수행된 수법과 정확히 일치한다.

만약, 이메일을 수신한 사용자가 첨부된 러시아어 내용의 문서나 일본 패럴림픽 관련 내용에 속아 '컨텐츠 사용' 버튼을 클릭하게 되면, 내부에 포함된 악의적 VBA 코드가 활성화되면서 정상적인 문서 내용을 보여줌과 동시에 악성코드가 은밀히 실행된다.

악성코드에 감염되면 공격자가 임의로 지정한 FTP 서버로 사용자 PC 시스템의 주요 정보를 업로드하고, 공격자의 추가 명령에 따라 원격제어가 가능한 RAT 감염 등 2차 피해로 이어질 수 있다.

현재 ESRC에서는 보고된 변종 악성 DOC 문서 파일에 의한 악성 코드 감염 피해 방지를 위해, 자사의 백신 알약(ALYac) 긴급 업데이트를 진행했다. 현재 알약에서는 관련 문서 파일을 탐지명 Trojan.Downloader.W97M.Gen으로 차단 치료 가능하다.

ESRC는 이번 공격에 대한 추가 분석이 완료되면, 관련 내용을 자사의 위협 대응 솔루션 쓰렛 인사이드와 알약 공식 블로그를 통해 별도 제공할 예정이다.

태그(Tag) : 사이버 보안, 백신 S/W, 이스트소프트

관련 기사 보기

[뉴스] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시
[뉴스] 델, AI 및 양자 컴퓨팅 리스크 대응을 위한 사이버 복원력 강화
[뉴스] 통합형 SOC 관리 및 AI 기능 강화한 카스퍼스키 넥스트(Kaspersky Next) 발표
[뉴스] 아우토크립트, 오토모티브 테스팅 엑스포 코리아서 차량 사이버보안 테스팅 플랫폼 CSTP 공개
[뉴스] LGU+, IMSI 보안 이슈로 전고객 유심 무상 교체
[뉴스] 딥노이드, 세계 보안 엑스포 2026 참가
태그(Tags) : 사이버 보안, 백신 S/W, 이스트소프트 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

엔비디아 지포스 게임 레디 드라이버 595.97 버전 배포

펄어비스, 붉은 사막에 인텔 아크 그래픽 카드 지원으로 입장 선회

삼성, 갤럭시 S26 시리즈에 애플 에어드롭 호환 퀵쉐어 기능 추가

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

이 기사의 의견 보기

닉네임

웹봇방지

2026년 03월

주간 히트 랭킹

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K P

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

M4 실리콘과 최신 OS로 성능 및 효율 개선, 애플 아이폰

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs

어둠 속에 선명한 ip 카메라, ipTIME C400GS 및 C500GS

튜닝과 스윗스팟 이상 성능을 지향,ESSENCORE KLEVV DDR5

ipTIME, 2.5Gbps 속도 지원	DJI, DJI Avata 360 출시..	커세어 뱅가드 에어 99 무



리안리 L-Wireless Control	Tapo C400	LG 월핏 스탠드형



한국레노버, 온디바이스 AI	써멀라이트 M.2 HR-10 2280	RAZER, 프로급 플레이 지원