이스트시큐리티, 금융사 정보 등으로 현혹하는 북 배후 해킹 증가 주의:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-01-13 09:46

[뉴스/보도자료]
이스트시큐리티, 금융사 정보 등으로 현혹하는 북 배후 해킹 증가 주의

보안 전문 기업 이스트시큐리티(대표 정상원)는 2022년 새해 들어 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 13일 밝혔다.

지난 1월 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장한 스타일로 실제와 매우 흡사해 누구나 감쪽같이 속을 가능성이 높으며, 시중 은행을 사칭한 경우도 존재한다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 위협 행위자는 특정 대북 분야 종사자를 겨냥해 해당 공격을 진행했으며, 사전에 수집한 여러 주변 정보를 활용해 생활 밀착형 표적 공격을 수행한 것으로 드러났다.

공격에 사용된 이메일을 살펴보면 마치 html 기반의 명세서 파일이 있는 것처럼 보이지만, 실제 첨부된 파일은 존재하지 않고, 해당 영역 클릭 시 악성 피싱 사이트로 연결돼 계정 정보 입력 시 외부로 유출되는 과정을 거친다.

해당 공격의 경우 특수하게 조작한 코드를 이메일에 넣어두었기 때문에 첨부파일 영역에 마우스 커서가 접근해도 피싱 사이트가 바로 노출되지 않고, 정상적인 첨부파일 다운로드 주소가 나타나도록 치밀하게 제작됐다.

피싱 공격 발신지는 162.216.224.39 IP 주소가 활용됐는데, Hide All IP VPN 서비스로 조사됐고, 명령 제어(C2) 서버는 bigfilemail[.]net 주소가 사용됐다. 이와 연관된 사이버 위협 활동은 2021년 전후로 거슬러 올라갈 정도로 오랜 기간 유사 활동이 전개 중이다.

특히, ESRC는 C2 서버를 분석하는 과정 중 미안하지만 귀하가 요청한 파일은 용량제한에 의해 오유가 발생하였습니다라는 문구를 포착했는데, 이 문장에 포함된 오유라는 단어는 오류의 북한식 표기법으로 밝혀졌다. 이처럼 침해사고 위협 배후 조사과정에서 발견된 지표들은 행위자의 평소 습관이나 언어문화 요소로 중요한 정황 단서 중 하나이다.

아울러 연말연시 기간 중 최신 HWP 악성 문서 파일도 꾸준히 발견되고 있는데, 대체로 오브젝트 연결 삽입(OLE) 기능을 악용한 경우이다. 위협 행위자는 OLE 패키지 내부에 은닉한 16진수 코드와 파워셸(PowerShell) 명령어의 조합을 통해 work3.b4a[.]app 서버와 통신하도록 만들었고, 주로 북한 내부 정보처럼 위장한 미끼 내용으로 수신자를 현혹했다.

악성 HWP 문서 파일이 열리면 상위 버전에서 작성한 문서입니다.라는 정상 안내 메시지와 동일하게 모방해 만든 가짜 문구를 띄우고, [확인] 버튼을 클릭 시 악성 배치 파일이 추가 작동하도록 만들었다.

한편, 이스트시큐리티는 이와 관련된 악성 파일을 알약(ALYac) 백신 프로그램에 업데이트를 완료하였고, 사이버 위협 정보를 한국인터넷진흥원(KISA) 등 관계 당국과 긴밀히 공유해 기존에 알려진 위협이 확산되지 않도록 협력을 유지하고 있다.

태그(Tag) : 이스트소프트, 사이버 보안

관련 기사 보기

[뉴스] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시
[뉴스] 모바일 애플리케이션 보안 서비스 LIAPP, 구글 Android 15 ‘16KB 페이지 사이즈 지원’ 정책에 완벽 대응 완료
[뉴스] 크립토랩, 카카오엔터프라이즈와 클라우드-보안 협력 MOU 체결
[뉴스] 라바웨이브, 디지털 성범죄 피해자 지원 위한 네이버 카페 '라바스토리' 개설
[뉴스] 휴가철 노린 사이버 범죄 급증.. 씨큐비스타, '5대 보안수칙' 공개
[뉴스] 예스24, 두 달만에 또 랜섬웨어 공격으로 접속 불가
태그(Tags) : 이스트소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

파인인포, ESSENCORE SEMINAR 2025 참가 에센코어와 함께 지역 파트너십 강화

쾌적한 환경 제공이 우선, 배틀필드 6 레이 트레이싱 지원 계획 無

인텔, 여러 코어를 SW로 하나로 묶어 쓰는 SDC 특허 출원

인텔 팬서 레이크 노트북, 에이서 스위프트 16 AI 발표

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대 엔트리 그래픽카드를 대체할 수 있을까?

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

타협없는 게이밍 성능, MSI 벡터 A18 HX A9WIG-R9 QHD+

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9

타협없는 게이밍 성능, MSI 벡터 A18 HX A9WIG-R9 QHD+

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD

더 쾌적한 환경을 위한 와이파이 7 PCIe 무선 랜카드, ip

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

마음의 평화를 원할때,기가바이트 지포스 RTX 5060 WINDF

앱코, AS104시리즈 콕스 CS	SPM × 전자랜드 세모키,	플레이기어, 입문자를 위한



MSI, 전 세계 단 2,000대	다크플래쉬, ‘BM-02 이동	‘공간과 어울리는 감각적



아틱 P12 PRO 시리즈	모리츠 ENZO, 모리츠 Drago	지클릭커 GK-510X