이스트시큐리티 “국내 관련 단체 명의 특별 좌담회 초청장 위장 악성문서 유포”
제 2차 북미 정상회담이 일주일도 채 남지 않았다. 전 세계가 북-미 정상회담에 큰 관심을 쏟고 있는 가운데 사이버 공격자들도 이 기회를 놓치지 않고 있다. 북미 정상회담 관련 특별 좌담회 초청장을 위장한 악성문서가 유포되고 있어 이메일 확인 시 유의해야 한다.
이스트시큐리티 시큐리티대응센터(ESRC)가 ‘작전명 라운드테이블(Operation Round Table)’이라고 명명한 이번 공격은 국내 관련 단체 명의로 발송된 좌담회 초청장으로 위장하고 있으며, 악성문서를 실행하면 한국의 특정 서버와 C&C 통신을 시도한다.
ESRC는 이 공격이 2014년 한국수력원자력 공격 당시 사용했던 쉘코드 기법과 동일하다고 분석하고 있으며, 올해 초 통일부 기자단을 상대로 한 악성문서 공격, 지난해 남북 정상회담 및 한미정상회담 관련 내용으로 위장한 공격과도 연관 있다고 분석하고 있다. 그러면서 국가차원의 특별지원을 받는 위협그룹 활동이 꾸준히 증가하고 있다고 경고하며 각별한 주의를 당부했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
