기사 요약

최근 '남-북-러' 무역과 경제 관계에 관한 투자 문서를 사칭해 악성파일을 유포하는 공격 정황이 국내에서 발견되었는데,
이스트 시큐리티는 이번 공격은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(SpearPhishing) 공격 방법을 사용한 것으로 보인다고 한다.
공격에 사용된 MS워드 문서 형식(*.doc)의 악성파일은 한국어 기반 환경에서 제작된 것으로 분석됐다. 문서 파일을 실행하면 글꼴 색상이 백색으로 지정되어 마치 빈 문서로 보이는 화면과 함께 '러시아어 텍스트로 설정된 언어 교정 도구 없음'이라는 알림과 콘텐츠 차단 보안 경고창이 나타난다. 이는 경고 창의 '콘텐츠 사용' 버튼을 클릭해야만 빈 문서로 보이는 파일의 내용을 정상적으로 확인할 수 있기 때문에 사용자의 클릭을 유도한다.
이스트 시큐리티는 이번 공격은 기존에 보고되었던 코니(Konni) 시리즈와의 유사하다고 하며, 배후 조직으로 해킹 조직 '김수키(kimsuky)'그룹과 관련돼 있다고 추정 중이다.
이스트 시큐리티 시큐리티대응센터는 보안 백신 알약에서 공격에 사용된 악성파일을 탐지명 ‘Trojan.Downloader.DOC.Gen’, ‘Trojan.Agent.3584’ 등으로 차단할 수 있도록 업데이트를 완료했으며, 이번 공격으로 인한 피해를 예방하기 위해 KISA와 긴밀한 공조도 진행하고 있다고 한다.
https://www.boannews.com/media/view.asp?idx=83315&page=1&mkind=1&kind=1
‘남-북-러’ 투자문서 사칭 공격 발견... 코니 APT 조직 소행 추정
최근 ‘남-북-러’ 무역과 경제 관계에 관한 투자 문서를 사칭해 악성파일을 유포하는 공격 정황이 국내에서 발견되어 관련 업계 종사자의 각별한 주의가 요구된다. 통합보안기업 이스트시큐리티(대표 정상원)는 이번 공격은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(Spear Phishing) 공격 방법을 사용한 것으로 보인다고 밝혔다.
www.boannews.com
관련 뉴스
킴수키 연계 가능성 있는 ‘코니’, 러시아어 위장 공격(19.08.19)
http://www.datanet.co.kr/news/articleView.html?idxno=136601
킴수키 연계 가능성 있는 ‘코니’, 러시아어 위장 공격 - 데이터넷
[데이터넷]러시아어로 작성된 악성문서가 사실은 한국어 기반 환경에서 작성됐을 정황이 발견됐다. 주 사용 언어를 바꿔 공격 배후 추적에 혼선을 주...
www.datanet.co.kr
북한의 공격 단체 스카크러프트, 최근 블루투스도 공격에 활용(19.05.14)
https://www.boannews.com/media/view.asp?idx=79476&kind=
북한의 공격 단체 스카크러프트, 최근 블루투스도 공격에 활용
북한 정부와 연결되어 있는 사이버 공격 단체인 스카크러프트(Scarcruft), APT37, 그룹123(Group123)이 전략과 툴킷을 계속해서 진화시키고 있다고 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 발표했다.
www.boannews.com
특정 해킹조직의 'Konni' APT 캠페인과 '오퍼레이션 헌터 아도니스' 최근 행(19.01.03)
https://www.dailysecu.com/news/articleView.html?idxno=43808
특정 해킹조직의 'Konni' APT 캠페인과 '오퍼레이션 헌터 아도니스' 최근 행적 - 데일리시큐
지난 2018년 말부터 정책 자료 또는 특정 암호화폐 지갑 관련 자료로 위장해 악성코드 공격을 진행하고 있는 사례가 발견돼 각별한 주의가 요구된다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시...
www.dailysecu.com
Commentary.......
북한의 공격으로 추정된다는 점과 워드 파일을 이용해 스피어피싱에 활용된다는 점이 저번 스크랩한 자료와 매우 유사하다. 주로 국가적 기관이나 국제 정세에 미치는 위협에서 사회공학적 스피어피싱에 활용되는 것으로 보인다. konni의 수법이 교묘해지는 만큼 더욱더 치밀한 보안솔루션이 필요하다고 보인다.
'기사 스크랩' 카테고리의 다른 글
미국의 북한 관련 단체들 공격하기 시작한 북한의 킴수키 그룹 (0) | 2019.09.20 |
---|---|
1억 번 넘게 다운로드 된 안드로이드 앱에 어느 새 악성 코드가.. (0) | 2019.09.03 |
기사 스크랩 시작.... (0) | 2019.09.03 |