보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 Etnews 4월 03일자]
아이디 | admin
날  짜 | 2019-04-04
조  회 | 205

외교·안보 자료 위장 '스피어피싱' 주의


외교·안보 자료 위장 '스피어피싱' 주의


이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)는 외교 안보 관련 자료를 위장한 스피어피싱 공격을 포착했다. 

ESRC는 이번 공격을 작전명 '오퍼레이션 스텔스 파워'로 이름 지었다. 외교, 안보, 통일 분야부터 대북, 탈북 단체 종사자를 대상으로 유포된다. 

'최근 한반도 관련 주요국 동향.hwp' '3.17 미국의 편타곤 비밀 국가안보회의.hwp' 등 자료로 위장한 파일이 첨부된 악성 이메일을 관련 종사자를 표적해 발송한다.

공격 조직은 이번 공격에서 'DLL' 'EXE' 확장자 악성 파일을 2차 다운로드해 PC를 감염시킨 후 악성 행위를 하던 기존 방식을 벗어났다. 

수신자가 공격에 사용된 첨부 파일을 열람하면 별도 악성 파일을 다운로드하지 않는다. 명령제어(C2) 서버에 올려진 파워쉘 코드(PowerShell Code)를 기반으로 키보드 입력값을 탈취하는 키로깅 행위를 수행한다. 이를 통해 각종 정보를 탈취한다.

유창한 한국어로 작성된 이메일 본문과 첨부 문서에 암호를 설정하고 열람 후 파일 삭제를 권고하는 등 보안에 주의를 기울이도록 위장했다. 이메일 수신자가 정상 자료 파일로 착각하게 한다. 

'hwp 문서 작성 프로그램'에서 제공하는 파일 암호 설정 기능을 적용한 것은 이메일 수신자 신뢰를 얻는 목적 외, 암호를 알기 전 소스 코드 분석이 불가능한 점을 악용했다. 보안 프로그램 파일 악성 여부 판단을 방해하는 목적도 있다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1727
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 16
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 47
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 149
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 152
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265