이스트시큐리티, 코로나 키워드 활용한 APT 공격 주의 요구

2020-04-01 17:46
편집부 press@bodnara.co.kr

4월 1일 오전부터 인천광역시 감염병관리지원단을 사칭한 악성 이메일(스피어 피싱)공격이 발견되어 사용자들의 각별한 주의가 요구된다.

보안전문기업 이스트시큐리티(대표 정상원)는 공격자들의 코로나 키워드를 활용한 공격이 최근 집중적으로 발생 중이며, 특히 사용자들의 호기심과 심리적 공포를 자극하는 사회공학적 기법이 점점 정교해지고 있다고 1일 밝혔다.

이번에 유포된 이메일은 [긴급 조회]라는 발신지와 함께 인천광역시 코로나바이러스 대응이라는 제목으로 유포되었으며, 발신자 메일 주소 역시 실제 인천시 소속의 감염병관리지원단이 보낸 것처럼 꾸미고 있다.

공격자는 이메일 수신자에게 특정 집회 참석자 중 코로나19 바이러스 확진자가 발생하였고, 이메일 수신자 역시 동일 집회에 참석했다는 신고가 있다고 안내하고 있다. 또한 행적 파악을 위해 특정 시간대 동선을 첨부된 양식 파일로 작성해 제출하라고 안내하며 첨부 파일 실행을 유도한다.

사용자가 첨부된 HWP문서파일을 실행하면 긴급 조회 제목의 한글 문서가 실행되며, 동시에 취약점을 악용해 특정 해외(이란)의 명령제어(C2) 서버를 통해 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 은밀히 추가 작동된다.

사용자 PC에 실행된 악성코드는 파일 및 폴더 정보를 수집하며 추가 다운로드 명령을 통해 백도어 (Backdoor) 등의 각종 악성파일을 몰래 설치해 잠재적인 위협에 노출될 수 있게 된다.

한편 알약에서는 해당 악성코드를 Exploit.HWP.Agent, Trojan.Agent.344064F, Trojan.Agent.422912F로 탐지/치료하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

메모리 가격 급락에 중국 사재기 업체들 비명?

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[04/01] MSI, QD-OLED 최고의 게이밍 경험.. SF 액션 어드벤처 ‘PRAGMATA’ 증정 이벤트 진행

[04/01] 앱코, 저소음 설계 적용 키보드 스위치 3종 출시

[04/01] ‘AI와 스트리밍을 담아낸 크리에이티브 케이스’..다크플래쉬 DLX ULTRA MESH 시리즈 출시

[04/01] 서린씨앤아이, 11번가 월간 십일절 맞이 PC 부품 특가 기획전 진행

[04/01] 공연장부터 피트니스센터까지 초고속 QR인증 가능한 슈프리마 ‘엑스패스 Q2’ 출시

[04/01] 라이엇 게임즈, 2XKO 신규 챔피언 ‘아칼리’ 출시

[04/01] 세일즈포스, 맞춤형 AI 에이전트 ‘슬랙봇’ 국내 첫 공개

[04/01] 진화하는 라이젠 플랫폼을 위한 메인보드,기가바이트 X870E AORUS ELITE X3D 제이씨현

[04/01] 오버데어, AI 에이전트로 게임 제작 플랫폼 전환 본격화

[04/01] 폭스바겐코리아, '투아렉 파이널 에디션' 고객 인도 개시

[04/01] 넥슨, ‘블루 아카이브’ 이벤트 스토리 ‘겨울 하늘의 르네상스’ 업데이트!

[04/01] 세고텝, 최상위 쿨링성능 입증한 쿨링팬 ‘EX-120 ARGB PWM Full LCP' 특가 진행

[04/01] 해긴 ‘2026 프로야구GO!’, 첫 대규모 업데이트 실시

[04/01] Moxa, 시리얼 서버 세계 최초 IEC 62443-4-2 인증 획득

[04/01] 웹젠 ‘뮤: 포켓 나이츠’, 토벌 스테이지 등 육성 콘텐츠 업데이트

[04/01] ST마이크로일렉트로닉스, 산업용 애플리케이션용 STM32 마이크로프로세서에 최적화된 전력관리 IC 출시

[04/01] 티머니, 디즈니코리아와 협업한 ‘곰돌이 푸’ 및 ‘피글렛’ 테마 교통카드 출시

[04/01] 전용 HW 없이 되는 고효율 AI 텍스처 압축 기술, 인텔 TSNC 발표

[04/01] BIC 페스티벌 2026, 인디게임 접수 시작

[04/01] 알리바바, 영상 생성 모델 ‘Wan2.7-Video’ 공개… 크리에이터의 영상 연출 역량 확장

로그인 | 이 페이지의 PC버전