국내 북한관련 인사 대상 표적 공격 정황 포착
Contents
□ 개요
최근 국내 북한관련 인사를 타깃으로 사용자 정보와 중요 자료를 탈취하는 악성코드가 유포되고 있는 정황을 포착했다. 해당 악성코드는 올 초 국내 표적으로 유포되었던 악성코드의 제작자가 제작한 것으로 추정된다.
□ 내용
이번에 발견된 악성코드는 모 대학의 정치학 교수를 겨냥하여
한글 문서를 첨부한 이메일을 통해 유포되었다. 정치학 교수에게 “문재인
정부의 탈핵선언을 비판한다.hwp”라는 문서를 전송하는 등 수신자와 관련된 내용을 포함하여 사용자로
하여금 아무 의심없이 첨부 파일을 실행하도록 설계된 표적형 공격이다.
[그림 1] 정치학 교수에게 발송된 해킹 메일
특히 이번에 해킹 메일은 일반 첨부파일이 아닌 대용량 파일 전송을 통해 악성코드를 유포하였다. 대용량 파일 전송은 메일에 실제 파일이 첨부된 것이 아닌 링크가 남겨진 형태로 사용자가 링크를 클릭해야 메일 서버에서 다운로드하는 방식이다. 때문에 이메일에 실제 파일이 존재하지 않아 때문에 백신 프로그램의 탐지를 우회할 수 있다. 또한 대용량 파일 전송은 파일 다운로드 기간이 정해져 있어 다운로드 기간이 지나면 더 이상 악성코드를 수집할 수 없게 된다.
[그림 2] 악성코드 유포 도식도
해당 악성 이메일에 포함되어있는 대용량 첨부파일의 링크를
클릭하면 정상 메일서버를 통해 악성 한글파일을 다운로드한다.
해당 악성 한글 파일을 …
최근 국내 북한관련 인사를 타깃으로 사용자 정보와 중요 자료를 탈취하는 악성코드가 유포되고 있는 정황을 포착했다. 해당 악성코드는 올 초 국내 표적으로 유포되었던 악성코드의 제작자가 제작한 것으로 추정된다.
□ 내용
이번에 발견된 악성코드는 모 대학의 정치학 교수를 겨냥하여
한글 문서를 첨부한 이메일을 통해 유포되었다. 정치학 교수에게 “문재인
정부의 탈핵선언을 비판한다.hwp”라는 문서를 전송하는 등 수신자와 관련된 내용을 포함하여 사용자로
하여금 아무 의심없이 첨부 파일을 실행하도록 설계된 표적형 공격이다.
[그림 1] 정치학 교수에게 발송된 해킹 메일
특히 이번에 해킹 메일은 일반 첨부파일이 아닌 대용량 파일 전송을 통해 악성코드를 유포하였다. 대용량 파일 전송은 메일에 실제 파일이 첨부된 것이 아닌 링크가 남겨진 형태로 사용자가 링크를 클릭해야 메일 서버에서 다운로드하는 방식이다. 때문에 이메일에 실제 파일이 존재하지 않아 때문에 백신 프로그램의 탐지를 우회할 수 있다. 또한 대용량 파일 전송은 파일 다운로드 기간이 정해져 있어 다운로드 기간이 지나면 더 이상 악성코드를 수집할 수 없게 된다.
[그림 2] 악성코드 유포 도식도
해당 악성 이메일에 포함되어있는 대용량 첨부파일의 링크를
클릭하면 정상 메일서버를 통해 악성 한글파일을 다운로드한다.
해당 악성 한글 파일을 …