> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
‘남북 상황 관련 자문 질문’ 내용 위장 악성문서 유포
이스트시큐리티 “북한 제재·북미 협상 등의 내용 질의하는 내용으로 제작”
2019년 01월 11일 12:36:33 김선애 기자 iyamm@datanet.co.kr

급변하는 남북 상황에 대한 내용으로 이장한 악성문서가 잇달아 발견되고 있다.

이스트시큐리티 시큐리티대응센터(ESRC)가 최근 발견한 악성문서는 남북한 상황에 대한 질문 내용을 담은 ‘자문용 질문 190108.hwp’이라는 제목으로 유포된 것이다. 이 내용에는 국제사회의 북한에 대한 제재 문제와 낭북경혐, 남북대화, 북미 협상 등과 관련한 질문으로 작성돼 있지만, 문서를 열먼 취약점을 이용한 쉘코드가 실행된다. 쉘코드를 이용해 감염된 PC 정보를 C&C 서버로 전송하고 악성파일을 추가로 설치한다.

ESRC에 따르면 이 문서 사용자 계정이 지난해 발견된 ‘남북 사회문화협력의 비전과 과제.hwp’ 사용자 계정과 동일한 mofa(Ministry of Foreign Affairs)이며, 마지막으로 저장한 사람은 ‘TEST’였다. 이번에 발견된 파일은 2019년 1월 8일 오전경 제작된 것으로 보인다.

ESRC는 “사용자는 관련 피해 예방을 위해 출처가 불분명한 이메일 첨부 파일 혹은 URL에 대한 접근을 삼가야 한다”고 조언했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 스피어피싱
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr