메뉴 건너뛰기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

 

[디지털데일리 홍하나기자] 보안 전문 기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(ESRC)는 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착됐다고 3일 밝혔다.

ESRC에 따르면 이번 스피어 피싱 이메일 공격은 지능형지속위협(APT) 공격으로 주로 외교, 안보, 통일 분야 및 대북, 탈북 단체 종사자를 대상으로 유포되고 있다.

또 이번 공격은 ESRC가 지난 3월 21일 보고한 바 있는 워터링 홀 공격 '오퍼레이션 로우 킥' 공격 조직과 동일한 조직의 소행으로 분석된다. 특정 조직의 사이버 위협 공격이 지속적으로 행해지고 있는 점도 확인됐다.

ESRC는 이번 공격을 작전명 ‘오퍼레이션 스텔스 파워'로 명명하고, 분석 결과를 발표했다. 포착된 ‘오퍼레이션 스텔스 파워' 공격은 ‘최근 한반도 관련 주요국 동향.hwp', ‘3.17 미국의 편타곤 비밀 국가안보회의.hwp’ 등 외교, 안보 분야 주요 자료로 위장한 파일이 첨부된 악성 이메일을 관련 분야 종사자만을 표적화해 발송하고 있다.

공격 조직은 이번 공격에서 ‘DLL’, ‘EXE’ 확장자의 악성 파일을 2차 다운로드해 PC를 감염시킨 후 악성 행위를 하던 기존 방식이 아닌, 한단계 더 진화된 수법을 적용했다.

만약 수신자가 공격에 사용된 첨부 파일을 열람하면 별도의 악성 파일을 다운로드하지 않고 명령제어(C2) 서버에 올려진 파워쉘 코드를 기반으로 키보드 입력값을 탈취하는 키로깅 행위를 수행한다. 이를 통해 각종 정보를 탈취한다.

또한 유창한 한국어로 작성된 이메일 본문은 물론, 첨부 문서에 암호를 설정하고 열람 후 파일 삭제를 권고하는 등 보안에 주의를 기울인 것처럼 위장했다. 이메일 수신자가 정상적인 자료 파일로 착각하도록 하는 고도화된 수법을 사용한 특징도 있다.

특히 hwp 문서 작성 프로그램에서 제공하는 파일 암호 설정 기능을 적용한 것은 이메일 수신자의 신뢰를 얻는 목적 외에도, 암호를 알기 전 소스 코드 분석이 불가능한 점을 악용해 보안 프로그램의 파일 악성 여부 판단을 방해하는 목적도 있는 것으로 보여진다.

ESRC센터장 문종현 이사는 “특정 기관, 단체, 기업 종사자만을 표적해 악성 이메일을 발송하는 스피어 피싱 공격은 향후에도 지속적으로 이어질 것으로 판단된다”며 “출처를 알 수 없는 URL, 이메일 첨부파일 등을 열어보지 않는 등 가장 기본적이지만 놓치기 쉬운 보안 수칙 준수를 습관화하는 자세가 반드시 필요하다”고 당부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력해, 해당 악성코드의 명령제어 서버 차단과 긴급 모니터링 등 피해 규모 감소를 위한 조치를 진행하고 있다. 또 보안 백신 프로그램 알약에서 공격에 사용된 악성코드를 탐지 및 차단할 수 있도록 긴급 업데이트도 완료한 상태다.

< 홍하나 기자>hhn0626@ddaily.co.kr

 

?

  1. 행안부, 정부24 포함 22개 웹사이트 플러그인 제거 '완료'

    정부24 브라우저 인증서 적용 사례 [디지털데일리 홍하나기자] 앞으로 액티브 X, EXE 실행파일 등 플러그인 설치없이도 전자정부서비스를 이용할 수 있다. 행정안전부(장관 진영)는 복지부, 교육부, 경찰청 등 15개 기관과 공동 추진해 온 22개 주요 공공 웹...
    Date2019.08.14 Byadmin Reply0
    Read More
  2. 모든 국방자원 연결하는 초연결 네트워크 구축된다

    2019.07.04 16:23:35 / 채수웅 woong@ddaily.co.kr .fixed1 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:180px;z-index:1;} .fixed2 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:3...
    Date2019.07.05 Byadmin Reply0
    Read More
  3. No Image

    외교 안보 자료 위장한 스피어피싱 이메일 공격 포착…공격수법 진화

    [디지털데일리 홍하나기자] 보안 전문 기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(ESRC)는 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착됐다고 3일 밝혔다. ESRC에 따르면 이번 스피어 피싱 이메일 공격은 지능형지속위협(APT) ...
    Date2019.04.03 Byadmin Reply0
    Read More
  4. No Image

    정부 "포털·통신사 슈퍼마이크로 서버 현황 조사중"

    과학기술정보통신부가 국내 통신사와 포털사에 미국 업체 슈퍼마이크로의 서버가 사용된 현황을 조사 중이라고 밝혔다. ​ 슈퍼마이크로 서버 메인보드에 중국 군 첩보조직이 심은 스파이칩으로 해킹과 정보유출 우려가 제기된 데 따른 대응 조치다. ​ 지난 15...
    Date2018.10.16 Byadmin Reply0
    Read More
  5. No Image

    2분기 DDoS 해킹 공격 한국 4위

    암호화폐 채굴 풀이나 e스포츠 대회를 치르는 게이밍 플랫폼이 수익을 추구하는 범죄자들의 새로운 표적으로 떠올랐다. 범죄자들은 악성코드가 아니라 분산서비스거부(DDoS) 공격을 통해 서비스 운영을 방해하는 식으로도 수익을 꾀하고 있다는 진단이 나왔다....
    Date2018.08.03 Byadmin Reply0
    Read More
  6. No Image

    암호화폐도 안전자산 될 수 있다

    "암호화폐도 안전자산 될 수 있다" 블록체인+AI 기반 금융 플랫폼 트러스트버스 임유경 기자 입력 : 2018.05.01.09:33 수정 : 2018.05.01.17:09 #70대 A씨는 보유하고 있는 비트코인과 주식을 블록체인 기반 인공지능(AI) 자산관리 서비스 업체에 맡겼다. 블록...
    Date2018.05.02 By관리자 Reply0
    Read More
  7. 증권, 세금, 네트워크, 뱅킹... 머신러닝 기술 활용 사례 6가지

    증권, 세금, 네트워크, 뱅킹... 머신러닝 기술 활용 사례 6가지 요즘 머신러닝(ML), 인공지능(AI)만큼 뜨거운 관심을 받는 기술도 드물다. 일부 기업들이 이미 인간의 행동과 사고를 흉내 낼 줄 아는 이러한 기술을 활용해 소비자들의 마음을 사로잡고, 비즈니...
    Date2018.02.06 By관리자 Reply0
    Read More
  8. No Image

    공인인증서 폐지...전자서명 개념도 바꾼다

    공인인증서 폐지...전자서명 개념도 바꾼다 4차산업혁명위원회 규제혁신 토론서 각계 합의 임민철 기자 입력 : 2018.02.06.14:14 수정 : 2018.02.06.14:26 정부와 민간에서 현행법상 일반적인 서명 수단과 본인확인 수단의 구분이 모호한 '전자서명' ...
    Date2018.02.06 By관리자 Reply0
    Read More
  9. 삼성SDS는 왜 오픈스택에서 VM웨어로 바꿨을까

    삼성SDS는 왜 오픈스택에서 VM웨어로 바꿨을까 2017.11.17 10:31:45 / 백지영 jyp@ddaily.co.kr .fixed1 {width:100px; height:150px;position:absolute;right:50%;margin-right:-610px;top:180px;z-index:1;} .fixed2 {width:100px; height:150px;position:ab...
    Date2017.11.23 By관리자 Reply0
    Read More
  10. No Image

    퍼블릭-프라이빗 장점만 모았다는 온프레미스 클라우드

    IT업계만큼 용어의 혼돈이 심한 곳도 없을 것입니다. 특히 클라우드 시대로 접어들면서 더 심해진 듯 합니다. 이번 포스팅의 주제인 ‘온프레미스 클라우드’도 마찬가지인데요. 이 용어는 특히 상반되는 두 단어가 합쳐졌습니다. ‘온프레미스...
    Date2017.11.23 By관리자 Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10