이스트시큐리티, 대북 분야 국책연구기관 사칭 스피어피싱 공격 발견

2019-10-17 11:02
편집부 press@bodnara.co.kr

통합보안기업 이스트시큐리티(대표 정상원)는 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱(Spear Phishing) 공격이 발견돼, 관련 업계 종사자의 각별한 주의가 필요하다고 17일 밝혔다.

이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 통일연구원(KINU, Korea Institute for National Unification)을 사칭하고 있으며, 해당 연구기관에서 전문가 자문을 요청하는 내용을 담고 있다.

실제로 메일에는 'KINU 전문가 자문 요청사항(한미동맹과 한중관계).hwp'라는 악성 한글 문서 파일이 첨부되어 있다.

만약 수신자가 실제 자문 요청 문서로 착각해 이 문서를 실행하면 악성코드에 즉시 감염되고, 사용자 PC의 시스템 정보, 최근 열람 문서 목록, 실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을 대기하는 이른바 좀비 PC가 된다.

좀비 PC 상태가 되면 공격자가 원격 제어 등을 통해 언제든 추가 악성 행위를 시도할 수 있어, 2차 피해로 이어질 가능성이 높다.

현재 ESRC에서는 피해를 방지하기 위해 공격에 사용된 악성 파일을 면밀히 분석하고 있으며, 추가 분석이 완료되면 분석 내용을 자사의 인공지능 기반 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)와 알약 공식 블로그를 통해 공개할 예정이다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

보드나라 많이 본 기사

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

보드나라 최신 기사

[10/17] 더 위쳐 3: 와일드 헌트 출시 10주년 기념 PlayX4 참가!

[10/17] 한국지능형사물인터넷협회, 한국인터넷정보학회, 국방혁신기술보안협회와 협약

[10/17] 유니씨앤씨, 5월 14일 오전 11시, 삼성전자 갤럭시북5 프로 블루밍앵콜전 LIVE 진행

[10/17] 앱코, 수영도 가능한 완전 방수 골전도 블루투스 이어폰, ‘S10-M 스포티 미니’ 출시

[10/17] 현대자동차 '2025 아이오닉 5' 및 '2025 코나 일렉트릭' 출시

[10/17] 갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발표

[10/17] 차세대 서브컬처 대작 '듀엣 나이트 어비스', 글로벌 2차 CBT 참가자 모집 개시

[10/17] MSI, 키보드 신제품 출시 기념 특가 이벤트 진행해

[10/17] 기원테크, 세계가 주목한 이메일 보안 표준 공개

[10/17] 게임물관리위원회, 전략적 대응으로 조직개편 효과 본격화

[10/17] 넷마블, ‘크리에이터 네트워킹 데이’ 성료

[10/17] 그라비티, ‘뮈렌: 천년의 여정’ 신규 온천 ‘연무 온천’ 업데이트 및 이벤트 실시!

[10/17] SK하이닉스, 소비자용 SSD ‘골드 P42-실버 S32’ 2종 출시

[10/17] 다크플래쉬, 컴퓨텍스 2025 참가

[10/17] AWS, 생성형 AI 도입 현황 연구 결과 발표

[10/17] 엘리멘타(Elementa), 신작 오픈월드 추리 어드벤처 ARPG '실버 팰리스' 첫 공개!

[10/17] 다양하게 구성하는 PoE 스위치 허브, ipTIME PoE401Q/800Q/8002Q

[10/17] 서린씨앤아이, 서린컴퓨터 완제품 PC 특가 판매 행사 진행

[10/17] 가레나, 초자연 미스터리 RPG 신월동행 파이널 튜닝 테스트 진행

[10/17] 컴투스 서머너즈 워, 출시 11주년 맞이 이벤트 실시

로그인 | 이 페이지의 PC버전