해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/5/21(목)
조회: 272
中 해커, 韓 언론·게임사 노린다… “이력서 열면 악성코드”  

최근 중국인으로 추정되는 지능형 지속 위협(APT) 그룹이 한국 특정 온라인 게임사 및 언론사를 대상으로 ‘스피어 피싱’ 공격을 한 정황이 다수 포착됐다.

20일 보안업체 이스트시큐리티에 따르면 지난 4월부터 최근까지 외부에 공개된 한국 언론·게임사 그룹메일 계정을 대상으로 한 중국 APT 그룹의 공격이 급증했다.

해킹 공격에 사용된 악성 문서와 사진 화면. /사진=이스트시큐리티 제공

관련 해커들은 수신자가 쉽게 현혹될 만한 워드파일 문서를 사용했다. 주로 ‘직원 활동 보너스 신청서.docx’, ‘직무 요구와 대우.docx’ 등의 파일명을 사용한 것으로 확인됐다. 최근에는 회사 내부 사내 문서 및 이력서로 위장한 파일을 배포한 것으로 알려졌다.

이스트시큐리티 대응센터(ESRC)는 악성 파일 대부분이 중국어를 기반으로 작성됐고 문서 제작자가 ‘coin***’이라는 동일 이름을 사용한 것이 특징이라고 밝혔다.

발견된 악성 문서는 처음 실행한 후 개인 정보 옵션 화면처럼 조작한 이미지를 보여준다. 보안 및 개인 정보보호를 위해 매크로 실행이 필요하다는 식으로 ‘콘텐츠 사용’ 기능을 허용하도록 유도한다.

그러나 이는 실제 악성코드가 담긴 원격 템플릿 매크로 파일을 호출하고 실행하는 기능이다. 콘텐츠 사용 버튼을 누르면 보안 위협에 노출돼 추가 공격으로 인한 피해를 당할 수 있다. 해당 공격 기법은 다양한 국제 사이버 위협 조직들이 활용하고 있는데 ‘라자루스’ 그룹도 최근 적극적으로 사용하고 있다.

ESRC는 지난 18일 새로 발견된 공격에 특정인의 이력서, 주민등록증, 학위증 같은 개인정보가 포함됐다고 설명했다. 개인정보를 노출시킴에 따라 수신자가 해당 파일을 신뢰하도록 만든 후 추가 공격을 수행했다는 분석이다.

문종현 이스트시큐리티 ESRC 센터장은 “해당 APT 공격 그룹은 한국 특정 회사의 디지털 서명을 사칭해 보안 위협 모니터링 탐지 회피를 시도하고 있다”며 “지금은 다소 어눌한 한국어로 위협을 가하고 있지만 공격 성공률을 높이기 위해 갈수록 정교화된 방식으로 발전할 수 있어 각별한 대비와 주의를 기울여야 한다”고 당부했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5604 해킹    현재 가장 비싼 정보는? 해커들에 따르면 ‘코로나 치료제’ 정보 2020/05/21
5603 보안    보안 업계 미래 먹거리는 ‘모빌리티’ 2020/05/21
5602 악성코드    中 해커, 韓 언론·게임사 노린다… “이력서 열면 악성코드” 2020/05/21
5601 해킹    'follow the party' 민경욱 "부정선거에 중국 공산당 해커 개입" 2020/05/21
5600 해킹    영 저가 항공 이지젯 해킹 900만 명 고객정보 유출…중 해커 집단 연루 혐의 2020/05/21
5599 해킹    이지훈, SNS 해킹 당한 뒤 근황 "앞으로 이런 일 없어야 되는데.." 2020/05/21
5598 해킹    중국 추정 APT 그룹, 국내 게임사·언론사 해킹 노렸다 2020/05/21
5597 사건사고, 해킹    연예인 휴대전화 해킹한 가족 공갈단 "부끄럽고 죄송" 2020/05/20
5596 해킹    랜섬웨어 공격 당한 아이네임즈, 서버 복구 완료 2020/05/19
5595 해킹    눈에는 눈, 이에는 이..."이란 항만 해킹은 이스라엘의 복수" 주장 제기 2020/05/19

 
목록