이스트시큐리티, 청와대 보안 메일 사칭 악성 파일 발견

2020-06-19 10:02
편집부 press@bodnara.co.kr

통합보안 기업 이스트시큐리티(대표 정상원)는 오늘(19일) 새벽 청와대 관련 파일로 위장한 악성 파일이 발견되었다고 밝혔다.

새롭게 발견된 악성 파일은 윈도 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작되어 있으며, 파일명은 bmail-security-check.wsf 이다. 또한 윈도 화면보호기(Screen Saver) 파일처럼 위장한 변종 파일인 bmail-security-check.scr도 함께 발견되었다.

WSF 확장자는 자바스크립트(JScript), VB스크립트(VBScript) 등 다양한 언어를 지원하는 윈도 실행용 스크립트 파일이며, 이번에 발견된 악성 WSF 파일은 오늘(19일) 새벽 제작된 것으로 확인되었다.

아울러 이번 악성 파일은 파일명에서도 알 수 있듯이 bmail 보안 체크 프로그램으로 위장하고 있다.

이는 청와대가 속칭 블루 하우스(BH, Blue House)로 불리는 것에 비춰 봤을 때, 마치 청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹 후 APT 공격을 수행할 목적으로 제작된 것으로 추정된다.

특히 이 악성 파일은 실행하게 되면 보안메일 현시에 안전합니다라는 문구의 메시지 창이 보여지는 것으로 확인되었다. 현시와 같은 표현은 오늘날 국내에서 흔히 쓰이는 표현이 아니기 때문에, 악성 파일이 내국인에 의해 제작된 것은 아닐 것으로 추정된다.

현재 이스트시큐리티는 자사 백신 프로그램 알약(ALYac)에 이번 악성 파일을 진단명 Trojan.Agent.218372K으로 탐지, 차단할 수 있도록 긴급 업데이트를 완료했으며, 이와 동시에 피해 방지를 위해 관련 부처와 긴밀한 대응 공조 체제도 가동하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

보드나라 많이 본 기사

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[06/19] 더 위쳐 3: 와일드 헌트 출시 10주년 기념 PlayX4 참가!

[06/19] 한국지능형사물인터넷협회, 한국인터넷정보학회, 국방혁신기술보안협회와 협약

[06/19] 유니씨앤씨, 5월 14일 오전 11시, 삼성전자 갤럭시북5 프로 블루밍앵콜전 LIVE 진행

[06/19] 앱코, 수영도 가능한 완전 방수 골전도 블루투스 이어폰, ‘S10-M 스포티 미니’ 출시

[06/19] 현대자동차 '2025 아이오닉 5' 및 '2025 코나 일렉트릭' 출시

[06/19] 갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발표

[06/19] 차세대 서브컬처 대작 '듀엣 나이트 어비스', 글로벌 2차 CBT 참가자 모집 개시

[06/19] MSI, 키보드 신제품 출시 기념 특가 이벤트 진행해

[06/19] 기원테크, 세계가 주목한 이메일 보안 표준 공개

[06/19] 게임물관리위원회, 전략적 대응으로 조직개편 효과 본격화

[06/19] 넷마블, ‘크리에이터 네트워킹 데이’ 성료

[06/19] 그라비티, ‘뮈렌: 천년의 여정’ 신규 온천 ‘연무 온천’ 업데이트 및 이벤트 실시!

[06/19] SK하이닉스, 소비자용 SSD ‘골드 P42-실버 S32’ 2종 출시

[06/19] 다크플래쉬, 컴퓨텍스 2025 참가

[06/19] AWS, 생성형 AI 도입 현황 연구 결과 발표

[06/19] 엘리멘타(Elementa), 신작 오픈월드 추리 어드벤처 ARPG '실버 팰리스' 첫 공개!

[06/19] 다양하게 구성하는 PoE 스위치 허브, ipTIME PoE401Q/800Q/8002Q

[06/19] 서린씨앤아이, 서린컴퓨터 완제품 PC 특가 판매 행사 진행

[06/19] 가레나, 초자연 미스터리 RPG 신월동행 파이널 튜닝 테스트 진행

[06/19] 컴투스 서머너즈 워, 출시 11주년 맞이 이벤트 실시

로그인 | 이 페이지의 PC버전