7,150 ▲ 100 (+1.42%) 02/17 장마감 관심종목 관심종목

종목뉴스

대출가능
[해킹 경보] "동경패럴림픽" 사칭 악성코드...북한 소행 추정
뉴스핌 | 2020-01-17 09:28:00
이스트소프트(047560)
7,150 ▲ 100 (1.42%)
02/17 장마감
종목뉴스/공시더보기
02월 17일 매매동향더보기
  • 기관 20일 누적 : 0
  • 외국인 지분율 : 0.0%
토론방 시세분석 기업분석

[서울=뉴스핌] 김지완 기자 = '2020 동경패럴림픽' 문서를 사칭한 신종 악성코드가 유포되고 있어, 각별한 주의가 필요하다는 경고가 나왔다. 

이스트시큐리티는 올들어 해커조직 '코니(Konni)'의 스피어 피싱(Spear Phishing) 공격 시도가 새롭게 포착됐다고 17일 밝혔다.

이번에 발견된 지능형 지속위협(APT) 공격은 이메일에 악성 'DOC' 문서 파일을 첨부하는 방식을 사용했다. 실존하는 자선 단체 '킨즐러재단(Kinzler Foundation)'과 2020년 동경패럴림픽을 조합해 'Kinzler Foundation for 2020 Tokyo Paralympic games.doc' 문서를 열어보도록 유도하고 있다.

이메일을 수신한 사용자가 첨부된 러시아어 내용의 문서나 일본 패럴림픽 관련 내용에 속아 '컨텐츠 사용' 버튼을 클릭하게 되면, 내부에 포함된 악의적 코드가 활성화된다.

이스트시큐리티 측은 악성코드에 감염되면 공격자가 임의로 지정한 FTP 서버로 사용자 PC 시스템의 주요 정보를 업로드하고, 공격자의 추가 명령에 따라 원격제어가 가능한 RAT 감염 등 2차 피해로 이어질 수 있다고 경고했다.

공격에 활용된 악성 DOC 문서 파일 2종은 파일을 저장한 사람의 이름이 조지 'Georgy Toloraya'로 동일하며, 내부 코드 페이지가 한국어 기반으로 제작된 것이 특징이다. 문서 파일은 러시아어로 작성되어 있으며, 북한의 2020년 정책과 일본의 2020년 패럴림픽 관련 내용을 담고 있다.

이스트시큐리티 보안 대응 전문 조직 ESRC의 문종현 이사는 "2019년 코니(Konni)와 김수키(Kimsuky) 조직간의 공통점이 발견된 사례가 있었던 만큼 두 조직에 대한 지속적인 연구가 필요하다"며 "특히 북한 관련 주제를 활용한 코니 조직의 APT 공격이 꾸준히 이어져 왔으며 2020년 새해에도 코니 조직의 활동이 새롭게 포착된 만큼, ESRC에서는 집중 모니터링을 강화하고 변종에 대한 대응을 철저히 진행하고 있다"고 말했다.

[서울=뉴스핌] 김지완 기자 = 2020년 동경 패럴림픽과 북한 2020년 정책 관련 내용의 러시아어로 위장한 문서 화면. [제공=이스트시큐리티] 2020.01.17 swiss2pac@newspim.com

swiss2pac@newspim.com

'알약 개발' 김준섭 CTO "국내 보안, 글로벌 트렌드에 5년 뒤쳐져"
알약, 작년 4Q 랜섬웨어 공격 20만건 차단...소디노키비·넴티 위협 ↑

저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지

이전뉴스
[해킹 경보] 국가기관·호텔·통신사 사칭 "악성코드" 대량 유포
다음뉴스
줌닷컴, 실시간 항공권 검색 서비스 출시
2242.17

▼1.42
-0.06%

실시간검색

  1. 셀트리온186,000▲
  2. 삼성전자61,600▼
  3. 셀트리온헬스68,300▲
  4. SK하이닉스105,000▲
  5. 소프트센우40,550▼
  6. 성문전자우14,950▼
  7. 세경하이테크39,100▲
  8. 디피씨11,850▲
  9. 초록뱀1,755↑
  10. 카카오180,500▲