연말 외교·안보 종사자 대상 자료요청, 알고 보니 北 연루 해킹 카지노 차무식

​
외교·안보·국방및대북분야에종사하는전문가들을상대로마치자문요청이나참고자료처럼가장한카지노 차무식시도가지속적으로포착되고있어관련자들의각별한주의가필요합니다.

이러한 공격은 주로 피싱 메일로 시작되며, 정치카지노 차무식 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있습니다.

피싱 메일은 마치 공신력 있는 기관 또는 단체에 소속된 관계자가 발송한 것처럼 위장하여 사용자들의 신뢰를 얻으려 시도합니다.

다만, 해커가 제작한 여러 피싱 사이트의 화면들이 대체로 유사하여 사용자들이 세심한 주의를 기울이면 유사 카지노 차무식을 예방할 수 있을 것으로 예상됩니다.

공격자는 사용자가 이메일 내 첨부파일 다운로드 영역 클릭 시 피싱 사이트로 연결되도록 조작해 놓았습니다. 연결되는 피싱 페이지는 '대용량 파일 다운로드' 페이지 처럼 교묘하게 제작되어 있으며, 다운로드 기한을 명시하여 [다운로드] 링크에 접근하도록 유인합니다.

이용자가 만약 [다운로드] 주소를 클릭하면 본인인증을 위한 암호 입력을 요구하는 가짜 로그인 창을 나타나 계정 탈취를 시도하거나 또는 실제 악성코드가 삽입된MS Word DOC 문서 파일 등이 받아지는 등 공격자 의도에 따라 달라지는 걸로 확인되었습니다.

우리는 이러한 공격 활동을 '스모크 스크린(Smoke Screen)'이라 명명하였습니다.

스모크 스크린 캠페인은 연막 작전을 펼치듯 공격자가 국적과 신분을 숨긴 채 아웃소싱에 참여한다는 의미로 수년 전부터 현재까지 꾸준히 이어지고 있습니다.

이들은 해킹을 통한 기밀정보 및 암호화폐 탈취는 물론, 프로그램 개발 대행 등을 통해 외화벌이 활동을 수행하고 있습니다. 스모크스크린은 베일에 가려진 인물 정보를 추적하여 그 뒤에 숨은 실체에 접근하고 북한을 배후로 지목한 대표적인 분석 사례입니다. 이처럼 신원이 불확실한 가명의 개발자에게 프로그램 개발 의뢰를 진행하는 것은 잠재적 사이버 카지노 차무식에 노출될 위험이 있습니다.

이뿐만아니라,특정연구원의질문지답변에따른소정의사례비지급명목으로DOC서식파일을보내열람을유도하는형태의공격도발견되었습니다.해당악성문서는12월15일까지서식을작성하도록현혹하였으며,30만원의사례비로유인하여카지노 차무식을시도하였습니다.

처음악성DOC문서파일이실행되면,[콘텐츠불러오기오류발생]이라는가짜오류메세지를보여주며MS오피스의기본카지노 차무식설정인[콘텐츠사용]버튼실행을유도하여악성매크로실행을시도합니다.사용자가[콘텐츠사용]버튼을누르면악성매크로가실행되기때문에절대로이러한화면에현혹되지말아야합니다.

북한배후로지목된해킹공격은연말에도계속전개중이며,사이버안보카지노 차무식수위와공세는갈수록거세지고있는추세입니다.특히최근공격에는한국의특정웹서버들이공격거점으로악용되고있으며,국내웹게시판을사용하는공통점을갖고있어신규보안취약점악용여부등추가조사를진행중에있습니다.


이스트시큐리티는새롭게발견된악성파일의탐지기능을자사알약(ALYac)제품에긴급업데이트하였으며,피해확산방지를위한대응조치를국가사이버안보협력센터와한국인터넷진흥원(KISA)등관련부처와긴밀하게협력하고있습니다.