이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의

2019-01-04 10:59
편집부 press@bodnara.co.kr

보안 전문기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD와 OpenAI, 6기가와트 AMD GPU 구축 위한 전략적 파트너십 발표

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

AV2 코덱 압축 효율 30% 개선 예고

보드나라 많이 본 기사

AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

게임 최우선인 게이머의 하트를 저격,MSI 크로스헤어 18 HX AI A2XWGKG-U9 QHD+

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

보드나라 최신 기사

[01/04] HP, ‘Victus Gaming Laptop 15-fb3084AX’ 쿠팡 라이브 방송 단독 특가 진행

[01/04] 쿠팡, HP ‘Victus 15-fb3213AX’ 사전예약 진행.. RTX 4050 탑재한 균형형 게이밍 노트북 공개

[01/04] 넥슨, ‘카트라이더 러쉬플러스’ 신규 시즌 ‘마법세계’ 업데이트 실시

[01/04] ASML, 2025년 3분기 총 순매출 75억 유로, 당기순이익 21억 유로 달성

[01/04] 모바일 방치형 RPG ‘열혈강호: 화룡전’ 사전예약 시작

[01/04] 게임위, 한국아케이드게임산업협회와 인형뽑기방 대상 건전게임문화 조성을 위한 캠페인 활동 실시

[01/04] ‘Granblue Fantasy Versus: Rising’ Ver2.30 업데이트 실시!

[01/04] 서린씨앤아이,리안리 PC케이스 구매하고 쿨링팬 받는 10월 이벤트 진행

[01/04] 넷마블 ‘신의 탑: 새로운 세계’, 스핀오프 ‘우렉 마지노’와 두 번째 콜라보 업데이트 실시

[01/04] 주변광에서 더 자유로워진 디자이너용 모니터, BenQ PD2706QN

[01/04] MSI, '클로 8 AI+ 폴라 슈퍼 팩', 단 100대 한정 파격 특가..10/17 라이브 방송 진행

[01/04] ROG, 최적의 인체공학적 설계를 적용한 게이밍 마우스 ‘KERIS 2 ORIGIN’ 출시

[01/04] 브이파이브게임즈, MMORPG ‘미르의 전설2:레드나이트’ 사전등록 실시!

[01/04] 이구스, 배터리 생산 위한 ‘드라이 클린룸 인증’ 맞춤형 솔루션 공개

[01/04] 그레이 스테이트 스튜디오, 신작 루트 슈터 게임 ‘룰스 오브 인게이지 먼트: 더 그레이 스테이트’ 첫 공개!

[01/04] 이엠텍, 가방은 가볍게, 충전은 든든하게! 레드빗 4포트 120W 초고속 PD 충전기 특가전 이벤트 진행

[01/04] 오버워치 2, 19시즌 ‘귀신 들린 가장무도회’ 오늘 시작!

[01/04] 레드햇, ‘레드햇 AI 3’ 출시.. 프로덕션 AI 워크로드에 분산형 AI 추론 제공

[01/04] 그라비티, 방치형 RPG ‘라그나로크 아이들 어드벤처 PLUS’ 4차 전직 및 콘텐츠 확장 업데이트 실시!

[01/04] 위메이드, <레전드 오브 이미르> 10월 28일 글로벌 출시

로그인 | 이 페이지의 PC버전