Home > 전체기사
‘일본 관련 일일동향’ 외교부 문서 위장 악성 한글문서 유포
  |  입력 : 2019-03-14 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보 탈취 등 악성행위 수행...외교종사자들 타깃 표적 공격 가능성

[보안뉴스 권 준 기자] 최근 외교부 직원으로 위장해 악성 한글문서의 링크가 첨부된 이메일이 발송된 것으로 드러났다.

보안전문 업체 하우리에 따르면 외교부에서 작성한 ‘일본 관련 일일동향’과 관련된 내용을 포함한 악성 한글문서 링크가 이메일을 통해 유포됐다.

▲악성 한글 문서가 첨부된 이메일[자료=하우리]


▲외교부 위장 한글 문서[자료=하우리]


해당 한글 문서는 ‘일본 관련 일일동향’이라는 제목으로 한일관계 관련해서 강제징용 문제는 한일 국장급 회담 조정중이라는 내용과 아베 총리가 가메이 전 금융담당대신 등을 접견한다는 총리 일정, 그리고 내각 지지율 42%라는 NHK 여론조사 결과 등을 담고 있다.

링크를 통해 해당 한글 문서를 받아 정상적으로 실행할 경우 한글 문서 내부에 포함되어 있는 스크립트에 의해 추가 스크립트를 다운받게 되고, 추가 다운로드 받은 스크립트를 통해 명령제어(C&C) 서버와의 통신, 악성코드 다운로드 및 실행, 사용자 정보 탈취 등 악성행위를 수행하는 것으로 분석됐다.

이번 공격의 경우 정부부처인 외교부로 위장하여 메일 발신인으로부터 신뢰성을 높여 수신인이 아무런 의심 없이 한글 문서를 열람하도록 유도했다.

이와 관련 하우리 측은 “불특정 다수에게 발송된 것이 아니라 외교와 관련된 중요 업무를 하는 수신인을 표적으로 제작됐을 것으로 판단되며, 감염됐을 경우 사용자의 정보탈취나 추가 악성행위가 가능함으로써 중요한 기밀이나 정보 탈취의 위험성이 높다”며, “한글 문서를 악용한 악성코드가 지속적으로 발견되고 있어 국내 사용자들의 각별한 주의가 필요하다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)