이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의

2019-01-04 10:59
편집부 press@bodnara.co.kr

보안 전문기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 클리어워터 포레스트 제온 발표, 288코어에 3.5배 전력 효율 개선

삼성전자, 2024년 이후 출시 AI 가전에 One UI 탑재

AMD Zen6 모바일 CPU 게이터 레인지와 메두사 포인트가 2027년 출시?

보드나라 많이 본 기사

메인스트림 게이밍 CPU 종결템, 라이젠 7 9800X3D 성능은?

LAN 포트없는 노트북서 안정적 유선 네트워크를,ipTIME U2LAN/ UC2LAN

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

보드나라 최신 기사

[01/04] SPM, 하이마트 잠실 롯데타워점 리뉴얼 오픈과 함께 WOB-PMO 브랜드 전개

[01/04] Niantic, 11월 ‘포켓몬 고 와일드 에리어’ 개최

[01/04] 브리츠, 블루투스 인체공학 디자인 사운드바 ‘BZ-MK22’ 출시

[01/04] 에이수스, RTX GPU 탑재한 비즈니스용 베어본 ‘NUC 15 Performance’ 출시

[01/04] 8,000Hz로 완벽해진 컨트롤! Razer, Wolverine V3 PRO 및 Tournament Edition 8K PC 발매

[01/04] 소리샵, 압도적인 디테일과 입체감 있는 사운드를 선사하는 ‘AAW(Advanced Acoustic Werkes)’ 플래그십 이어폰 ‘MOKARA

[01/04] 가트너, “올해 전 세계 AI PC 출하량 104% 증가할 것”

[01/04] 라익미, 압도적 가성비와 고품질 노이즈 캔슬링 기능의 LE10 사운드미 ANC 노이즈캔슬링 이어폰 출시

[01/04] 2025년 2분기 글로벌 낸드 시장 매출 약 22% 상승

[01/04] ASRock, AMD 800 시리즈 보드 안정성 개선용 3.40 바이오스 배포

[01/04] 서린씨앤아이, 서린컴퓨터 인스타그램 개설기념 특가 이벤트 진행

[01/04] 2025 오버워치 챔피언스 시리즈 코리아 스테이지 3 오늘(29일) 개막

[01/04] 파나소닉코리아, 헤어 케어 신제품 4종 출시

[01/04] DJI, 최첨단 오디오 경험 담은 미니 무선 마이크 DJI Mic 3 출시

[01/04] 엔비디아, 젯슨 토르 출시로 로보틱스·피지컬 AI 혁신 가속

[01/04] LG Movies & TV 서비스 출시 기념 이벤트, 선착순 영화쿠폰 쏜다

[01/04] 'RGB 감성에 가성비까지 챙겼다!'..다크플래쉬, DKM200 콤보 키보드 마우스 세트 출시

[01/04] 넥슨, ‘마비노기 영웅전’ 마일리지 상점 오픈 기념 이벤트 실시!

[01/04] 넷마블 <페이트/그랜드 오더>, 대규모 편의성 업데이트2025 실시

[01/04] 웹젠, ‘뮤: 포켓 나이츠’ 해외 소프트런칭 시작으로 국내외 정식 서비스 준비

로그인 | 이 페이지의 PC버전