세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
비트코인·이더리움 오른다고? 한글문서 위장 악성코드 출현
  |  입력 : 2019-03-12 12:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 기업·기관 타깃 APT 조직의 최신 악성코드 발견
‘비트코인과 이더리움 올해에는 상승하나.hwp’라는 제목의 한글문서 위장


[보안뉴스 권 준 기자] 최근 국내를 타깃으로 활발하게 공격하고 있는 특정 APT 조직의 최신 한글 악성코드가 발견되어 관계자들의 주의가 요구된다.

▲APT 공격에 사용된 hwp파일 정보[자료=시큐아이]


보안업체 시큐아이에 따르면 오랜 시간 동안 국내를 공격해왔던 APT 조직의 한글 악성코드가 지난 3월 8일 발견되었다. 해당 악성코드에 감염될 경우, 시스템 정보와 키 입력 정보 등을 탈취해 이메일을 통해 유출한다고 밝혔다.

이번에 발견된 악성 문서는 지난 3월 7일에 작성된 ‘비트코인과 이더리움 올해에는 상승하나.hwp’라는 제목의 HWP 확장자를 가진 한글문서이며 해당 문서는 암호가 설정되어 있어 내용은 확인할 수 없다. 이번 공격은 많은 사람들이 관심을 가질 만한 한글 문서 제목으로 현혹해해 다운로드를 유도하는 전형적인 사회공학적 기법이라고 할 수 있다.

시큐아이 연구원은 해당 악성 파일에서 취약점 셸코드를 확보하여 분석을 진행했으며, 특정 웹사이트를 통해 추가 악성코드를 다운받아 동작하게 되는 것을 확인했다.

특히, 이번에 발견된 악성코드는 국내 특정 업체의 ERP서버를 악성코드 유포지로 사용하고 있어 악성문서를 통한 APT 공격에 대한 대책 외에도 공개된 서버에 대한 점검도 필요하다.

시큐아이 콘텐츠개발팀 김선호 팀장은 "최근 국내 기업 및 기관들을 타깃으로 하는 공격이 다수 발견되고 있다" 며 주의를 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)