이스트시큐리티, 코로나19 마스크 관심 노린 APT 공격 발견

2020-04-22 10:26
편집부 press@bodnara.co.kr

마스크가 코로나19 바이러스 확산과 감염 예방에 가장 효과적인 예방책으로 알려지며 전 세계적으로 품귀 현상이 나타나는 등 사람들의 관심이 크게 증가한 가운데, 마스크 관련 정보 문서로 위장한 악성 문서 파일이 발견되어 주의가 필요하다. 이 악성 문서를 열어볼 경우 사용자 PC에 악성코드가 설치되고 주요 정보가 탈취될 수 있다.

보안 전문 기업 이스트시큐리티(대표 정상원)은 마스크 관련 정보 문서로 위장한 악성 문서가 유포되고 있으며, 이 문서는 특정 정부 후원을 받는 것으로 추정되는 APT 공격 그룹 코니(Konni)의 소행으로 추정된다고 22일 밝혔다.

APT 공격 그룹 코니는 진난 몇 년간 꾸준히 국내를 타깃으로 APT공격을 수행하고 있으며, 이스트시큐리티 ESRC(시큐리티대응센터)에서는 이미 수차례 이 조직의 위협을 확인하고 경고한 바 있다.

이 조직은 2020년에도 지속해서 APT 공격을 시도하고 있으며, 실제로 올 1분기 러시아어로 작성된 북한의 2020년 정책 문서, 그리고 일본 2020년 패럴림픽 관련 자선단체 문서 사칭, Keep an eye on North Korean Cyber라는 악성 doc 문서를 활용한 공격 등을 진행한 것으로 밝혀졌다.

새롭게 발견된 악성 문서는 guidance라는 파일명을 사용하고 있다. 이 악성 문서를 열어보면 최초에는 문서 내용이 제대로 보이지 않으며, 문서 내용 확인을 위해 상단에 나타난 콘텐츠 사용 버튼을 클릭하도록 유도한다.

만약 콘텐츠 사용 버튼을 클릭할 경우 최근 이슈가 되고 코로나19 바이러스 관련 마스크 소개 내용을 담은 문서를 보여주며 악성코드 감염 의심을 회피한다.

하지만 실제로는 공격자가 미리 설정해둔 악성 매크로 코드가 동작하며 사용자 몰래 자동으로 추가 파일을 실행한다. 이후 공격자의 명령제어(이하 C2)서버에서 추가로 악성 파일을 다운로드해 사용자 정보를 탈취하는 기능을 가진 최종 악성코드를 설치한다.

악성코드가 설치될 경우 공격자가 지정한 FTP로 감염된 PC의 시스템 정보와 실행 중인 응용프로그램, 관련 작업, 프로세스 목록 정보가 업로드되며, C2 서버를 통한 추가 공격 명령도 수행할 수 있게 된다.

ESRC는 악성코드 설치과정에서 공격자가 탐지와 분석을 회피하기 위해 커스텀 Base64 코드를 적용했고, 이는 기존 코니 조직이 사용한 방식과 동일한 것으로 분석했다.

현재 알약에서는 새롭게 발견된 악성코드를 탐지명 Trojan.Downloader.DOC.Gen, Trojan.Agent.245248K, Trojan.Agent.9216K로 탐지 차단하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

메모리 가격 상승 영향, AMD 라데온 RX 9070 XT 가격 인상 계획?

보드나라 많이 본 기사

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[04/22] 라이엇 게임즈, 발로란트 선수들과 롤파크에서 이벤트 진행

[04/22] 배틀그라운드 모바일, 베이비몬스터와 두 번째 컬래버레이션 진행

[04/22] 넷마블, ‘페이트/그랜드 오더’ 출시 8주년 기념 캠페인 실시

[04/22] 에이블게임즈, AGF 2025 ‘크레센트’ 부스 코스어 라인업 전격 공개

[04/22] 설치-화질-편의성 강화 4K 홈 프로젝터, 벤큐 TK705i/ TK705STi 국내 첫 공개

[04/22] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[04/22] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[04/22] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[04/22] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[04/22] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[04/22] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[04/22] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[04/22] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[04/22] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[04/22] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[04/22] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[04/22] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[04/22] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[04/22] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[04/22] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

로그인 | 이 페이지의 PC버전