Home > 전체기사
비트코인·이더리움 오른다고? 한글문서 위장 악성코드 출현
  |  입력 : 2019-03-12 12:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 기업·기관 타깃 APT 조직의 최신 악성코드 발견
‘비트코인과 이더리움 올해에는 상승하나.hwp’라는 제목의 한글문서 위장


[보안뉴스 권 준 기자] 최근 국내를 타깃으로 활발하게 공격하고 있는 특정 APT 조직의 최신 한글 악성코드가 발견되어 관계자들의 주의가 요구된다.

▲APT 공격에 사용된 hwp파일 정보[자료=시큐아이]


보안업체 시큐아이에 따르면 오랜 시간 동안 국내를 공격해왔던 APT 조직의 한글 악성코드가 지난 3월 8일 발견되었다. 해당 악성코드에 감염될 경우, 시스템 정보와 키 입력 정보 등을 탈취해 이메일을 통해 유출한다고 밝혔다.

이번에 발견된 악성 문서는 지난 3월 7일에 작성된 ‘비트코인과 이더리움 올해에는 상승하나.hwp’라는 제목의 HWP 확장자를 가진 한글문서이며 해당 문서는 암호가 설정되어 있어 내용은 확인할 수 없다. 이번 공격은 많은 사람들이 관심을 가질 만한 한글 문서 제목으로 현혹해해 다운로드를 유도하는 전형적인 사회공학적 기법이라고 할 수 있다.

시큐아이 연구원은 해당 악성 파일에서 취약점 셸코드를 확보하여 분석을 진행했으며, 특정 웹사이트를 통해 추가 악성코드를 다운받아 동작하게 되는 것을 확인했다.

특히, 이번에 발견된 악성코드는 국내 특정 업체의 ERP서버를 악성코드 유포지로 사용하고 있어 악성문서를 통한 APT 공격에 대한 대책 외에도 공개된 서버에 대한 점검도 필요하다.

시큐아이 콘텐츠개발팀 김선호 팀장은 "최근 국내 기업 및 기관들을 타깃으로 하는 공격이 다수 발견되고 있다" 며 주의를 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)