해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/6/24(수)
조회: 224
시력 보호해준다는 프로그램, 깔고 보니 ‘악성파일’?  

시력 보호 프로그램을 빙자한 악성 파일이 기승을 부리고 있다. 지난 22일 올라온 게시물을 1600명이나 조회했다. 글로벌 해커 조직으로 미국 재무부 제재 대상에 오른 ‘라자루스(Lazarus)’의 소행으로 보인다.

통합보안 기업 이스트시큐리티는 국내 한 인터넷 포럼 자료실에 시력 보호 프로그램을 사칭한 악성 파일 게시물이 불특정 다수에 무차별로 유포됐다고 23일 밝혔다.

네티즌에 유익한 프로그램을 빙자한 악성 파일이 기승을 부리고 있다./사진=픽사베이

이스트시큐리티에 따르면 해당 악성 파일이 포함된 게시물은 ‘눈 보호 프로그램’이란 이름으로 지난 22일 오전 8시 49분 등록돼 약 1600명이 조회했다. 23일 현재 해당 게시물은 지워진 상태다.

이 악성 파일은 기존의 정상 프로그램에 악성코드를 삽입하는 식으로 임의 변조됐다. 파일이 설치·삭제될 때 악성코드가 사용자 모르게 작동되는 형태다. 이 프로그램을 다운로드해 실행한 컴퓨터는 향후 잠재적 사이버 위협에 노출될 우려가 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “이번 악성 파일은 정상적인 실행 프로그램 중간에 ‘Base64’로 인코딩된 악성코드를 강제 삽입해 설치 과정 중 마치 임시 파일이 생성되는 것처럼 보이도록 만든 특징도 가지고 있다”라고 설명했다.

이번 해킹 파일은 정상 프로그램에 악성 코드를 심는 방식으로 만들어진 것으로 나타났다./사진=이스트시큐리티

ESRC는 악성파일 유포 주범으로 라자루스를 지목했다. 올해 상반기 공개한 라자루스 공격 관련 여러 악성 파일과 코드 유사성이 일치한다는 것이다. 대표적으로 지난 4월 감염병관리지원단을 사칭한 ‘인천광역시 코로나바이러스 대응’이란 제목의 이메일에 한글(HWP) 파일이 첨부됐는데, 여기에 심어진 악성 파일이 이번 사례와 코드 유사도가 매우 높은 것으로 나타났다.

라자루스는 미국 재무부로부터 제재 대상인 해킹 조직이다. 최근까지 국내외에서 활발하게 사이버 위협 활동을 벌이고 있으며, 국내에선 ‘블록체인 소프트웨어 개발 계약서’ ‘국내 비트코인 거래소 지원서 사칭’ 등의 파일을 통해 주로 비트코인 등 가상자산 거래 관계자를 표적으로 삼고 있다.

문종현 이스트시큐리티 ESRC센터장은 “라자루스 조직원들이 스피어 피싱 기반 APT 공격뿐만 아니라 유명 인터넷 커뮤니티 자료실에 악성 파일을 심는 과감한 공격 전술을 구사하고 있어 커뮤니티 이용자의 각별한 주의가 요구된다”고 강조했다.

이스트시큐리티는 자사 백신 프로그램 ‘알약(ALYac)’에 이번 악성 파일을 탐지, 차단할 수 있도록 긴급 업데이트를 완료했다. 이와 동시에 피해 방지를 위해 관련 부처와 긴밀한 대응 공조 체제도 가동하고 있다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5685 악성코드    네이버 사칭 악성코드 주의.."스토리지 부족, 메일서비스 사용 제한 통지..접속 유도 ... 2020/06/24
5684 악성코드    최근 기승부린 악성코드 Top 5 : AgentTesla, BuleCrab 랜섬웨어 순 2020/06/24
5683 악성코드    시력 보호해준다는 프로그램, 깔고 보니 ‘악성파일’? 2020/06/24
5682 악성코드    北 해킹그룹 라자루스, 국내 유명 인터넷 포럼 자료실 통해 악성파일 유포 2020/06/24
5681 보안    어도비 "PC에 깔린 플래시, 연말까지 지워야" 2020/06/23
5680 해킹    터지면 ‘대형’…결제 해킹 사고 못 막나 2020/06/23
5679 악성코드    '라자루스' 그룹, 인터넷 포럼 자료실에 악성 파일 유포 2020/06/23
5678 사건사고    고객정보 관리 소홀 과태료는 단돈 130원···솜방망이 대처에 사고 빈발 2020/06/22
5677 보안    매년 상시 1850만건 해킹···출산일·몸무게까지 털렸다 2020/06/22
5676 해킹    인도네시아 코로나 검사자 23만명 정보 36만원 거래?…해킹 논란 2020/06/22

 
목록