뉴스
 








 
 
 




전송 2021-03-04 10:13
[뉴스/보도자료]

이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부

통합보안 기업 이스트시큐리티(대표 정상원)는 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 4일 밝혔다.

 

이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr이며, 국내에 은밀히 유포 중인 정황이 포착됐다.

ESRC는 작년 말에도 전체회원정보 및 비밀번호포함_xls(4).scr, 관리정산 및 모든자료_xls(3).scr, 거래안내_및_가격표_신청안내_xls3.exe 등의 파일명으로 유사한 형태의 공격이 다수 보고된 바 있으며, 현재도 지속적으로 발견되고 있다고 설명했다.

이 같은 공격은 파일 확장자가 정상적인 문서 파일로 보이지만, 실제로는 엑셀(.XLS), 한글(.HWP) 등 문서 확장자 뒤 실행 파일(.EXE), 화면보호기(.SCR)와 같은 숨겨진 확장자가 존재하는 전형적인 2중 확장자명 위장 수법을 사용하고 있다.

2중 확장자명 위장 수법은 윈도 운영체제(OS)가 확장자명 숨김 처리를 기본 설정으로 되어있는 점을 악용한 것이다.

윈도 기본 설정을 사용하는 사용자의 PC에서는 2중 확장자명으로 조작된 첨부 파일의 확장자인 EXE, SCR가 보이지 않고 2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp 등으로 보이기 때문에, 정상적인 문서 파일로 오인할 가능성이 크다.

만약 숨겨진 파일 확장자를 인지하지 못하고 정상 문서로 착각해 파일을 열어볼 경우, 추가 악성코드 다운로드, PC에 저장된 자료와 개인정보 유출 등 잠재적인 해킹 피해로 이어질 수 있다.

공격자는 디스코드 CDN 경로에 정상 hwp 문서와 닷넷 오픈 소스 기반 AsyncRAT 악성 에이전트 파일을 연결했고, 사용자 컴퓨터에 Microsoft.exe 파일명으로 실행되도록 만들었다.

AsyncRAT 위협에 노출될 경우, 공격자는 원격제어 권한 획득을 통해 사용자 PC의 화면 녹화와 키보드 입력 내용 탈취 등 대부분의 기능 통제가 가능해진다.

 

한편, 이스트시큐리티는 새롭게 발견된 악성 파일을 백신 프로그램 알약(ALYac)에 Trojan.MSIL.Bladabindi 탐지명 등으로 긴급 추가하였으며, 후속 대응 조치를 한국인터넷진흥원(KISA)과 긴밀하게 진행하고 있다.

  태그(Tag)  : 이스트소프트, 악성코드, 사이버 보안
관련 기사 보기
[뉴스] 아크로니스, MSP용 무료 버전 사이버 프로텍트 클라우드 출시
[뉴스] 시스코, 인터넷 인프라 재설계 통해 미래의 인터넷 구축 나선다
[뉴스] AMD, Zen3 라이젠 5000 시리즈용 리눅스 커널 보안 패치 공개
[뉴스] 인섹시큐리티, 불법 동영상 탐지 추적 마에스트로 유어아이즈 출시
[뉴스] AMD 라이젠 5000번대 CPU에 스펙터 유형 취약점 발견
[뉴스] 중국 경찰, 텐센트와 게임 핵 그룹 검거해 4600만 달러 압수
태그(Tags) : 이스트소프트, 악성코드, 사이버 보안     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
인텔 4세대 제온 스케일러블 CPU, 최대 56코어에 64GB HBM2와 PCIe 5.0 지원?
소니 그룹, 에픽 게임즈에 2억 달러 전략적 투자 실시
오큘러스 퀘스트2, v28 소프트웨어 업데이트로 PC VR 무선 링크 및 120Hz 지원 예정
애플, 4월 20일 스페셜 이벤트.. 아이패드 프로와 애플 펜슬 신제품 공개할까
신규 아키텍처로 8코어지만 10코어급 성능, 인텔 코어 i9-11900K
QHD서 RTX 3070과 경쟁?, AMD 라데온 RX 6700 XT 성능 분석
곧 있으면 출시될 11세대 인텔 코어,정품 CPU는 왜 사용해야 하는가
천정부지 뛰는 하이엔드 VGA 가격에 지쳤다면?, HP OMEN-15-EK0068TX
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 04월
주간 히트 랭킹

[결과발표] 2021년 1분기 포인트 소진 로또 27
즐겁고 행복한 설 명절 보내십시요
[결과발표] '빙하처럼 시원한 디자인의 PC 4
[결과발표] '2020 베스트 어워드 3차 이벤 2
[결과발표] '보드나라 선정, 2020 베스트 19

실시간 댓글
소셜 네트워크