전체기사 최신뉴스 GAM 라씨로
KYD 라이브
KYD 디데이
산업 ICT

속보

더보기

'CES 2020' 참관 신청서 사칭 해킹 공격 '주의령'...배후세력 북한

기사입력 : 2019년10월24일 16:21

최종수정 : 2019년10월24일 16:21

[서울=뉴스핌] 김지완 기자 = 이스트시큐리티는 24일 북한 정부가 배후세력으로 있는 해킹 조직 '라자루스(Lazarus)'가 유명 해외 박람회 참관단 참가신청서로 위장한 APT(Advanced Persistent Threats·지능적 지속 위협 )공격을 수행 중이라고 밝혔다.

이번 공격은 악성 문서 파일이 첨부된 이메일을 특정 대상에게 은밀히 발송하는 일명 스피어 피싱(Spear Phishing) 공격 방식이 사용됐으며, 미국 라스베이거스에서 개최 예정인 세계 최대 소비자 가전 박람회인 '2020 라스베가스 가전제품 박람회(CES 2020)' 참관단 참가 신청서를 사칭하고 있다.

실제로 박람회 주최 측은 최근 CES 2020 참관단을 모집했고, 이 모집공고는 지난 18일 마감됐다.

'CES2020 참관단.hwp' 악성 문서 실행 시 보여지는 화면. 2019.10.24. [제공=이스트시큐리티]

최근 라자루스 그룹의 사이버 위협 활동이 두드러진 가운데, HWP 취약점을 악용한 공격이 꾸준히 발견되고 있다. 이번 가전제품 박람회 참관단 참가신청서로 위장한 공격도 HWP 취약점을 활용해 해당 관계자들의 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 "라자루스 그룹이 제작한 것으로 분류된 최신 악성 파일이 오늘(24일) 발견됐으며, 한글 문서 파일이 열릴 때 보안취약점에 따라 추가 악성코드가 다운로드되어 설치를 시도한다"며 "공격자는 보안 시스템의 탐지를 회피하기 위해 허위 명령 제어(C2) 서버와 통신 행위를 넣어둔 치밀함도 보였다"고 설명했다.

ESRC는 분석 결과 이번 악성코드의 위협 벡터와 코드 수법이 올해 상반기부터 최근까지 발견된 암호 화폐 거래 관계자를 노린 위협 활동 범주에 속해 있어, 관련성 여부에 조사를 집중하고 있다.

최종적으로 설치되는 페이로드(Payload)는 thevagabondsatchel[.]com C2 서버를 통해 유포되고 있으며, 한국시간으로 지난 22일 오전 11시 21분 제작됐다. 또 3개의 해외 C2 서버와 추가 통신을 시도, 각 기업과 기관에서는 아래 사이트의 접속 상황을 모니터링하고 차단하는 것도 중요하다. 

문종현 ESRC 센터장(이사)은 "라자루스 APT 그룹이 다양한 내용의 문서 파일로 표적 공격을 수행하고 있다"며 "해당 취약점은 이미 보안패치가 완료된 상태이므로, 이용자들은 사용 중인 한컴 오피스를 최신 버전으로 업데이트하여 유사한 보안 위협에 노출되지 않도록 해야 한다"고 강조했다.

현재 ESRC에서는 피해를 방지하기 위해 공격에 사용된 악성 파일을 면밀히 분석하고 있다. 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 '쓰렛인사이드(Threat Inside)'에 공개할 예정이다. 이번 악성코드는 백신 프로그램 '알약(ALYac)'에서 탐지명 'Exploit.HWP.Agent'로 차단하고 있다.

 

swiss2pac@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
'남학생 입학 논란' 성신여대, 근조화환시위 [서울=뉴스핌] 최지환 기자 = 성신여대가 '2025학년도 외국인 특별 전형 모집요강'에서 신설 국제학부에 외국인 남학생의 지원을 받기로 결정하며 논란이 된 12일 오후 서울 성북구 성신여대 교내에서 학생들이 락카 스프레이로 항의문구를 적고 있다. 2024.11.12 choipix16@newspim.com   2024-11-12 16:58
사진
'왕좌의 게임' 재현...넷마블 '지스타' 첫선 [서울=뉴스핌] 양태훈 기자 = 넷마블이 HBO의 메가 IP '왕좌의 게임'을 활용한 '왕좌의 게임: 킹스로드'와 국내 모바일 게임의 대중화를 이끈 '몬스터 길들이기'의 정통 후속작 '몬길: STAR DIVE'를 선보이며 글로벌 게임 시장 공략에 나선다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회'를 열고 국제 게임 전시회 '지스타 2024'에서 선보일 신작 '왕좌의 게임: 킹스로드'와 '몬길: STAR DIVE'를 최초로 공개했다. '왕좌의 게임: 킹스로드'는 전 세계적으로 흥행한 HBO 드라마 IP를 활용한 오픈 월드 액션 RPG다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회 현장. [사진=양태훈 기자] 장현일 넷마블네오 PD는 "워너 브라더스, HBO와 긴 시간 신중하게 협업하며 원작 팬들을 만족시킬 수 있는 게임을 만들었다"고 자신감을 보였다. 이 게임은 원작 드라마의 시즌 4 후반부를 배경으로 한다. 플레이어는 '피의 결혼식'에서 정당한 후계자를 모두 잃은 몰락한 가문의 서자 역할을 맡는다. 장 PD는 "눈과 배고픔밖에 없는 척박한 북구에서 밤의 경비대를 도우며 가문의 생존을 위해 고군분투하는 이야기"라며 "드라마에서 자세히 다루지 못한 이야기와 인물들을 보여줄 것"이라고 설명했다. '왕좌의 게임: 킹스로드'의 가장 큰 특징은 원작의 주 무대인 웨스테로스 대륙을 심리스 오픈 월드로 구현한 것이다. 드라마에 등장한 지역은 물론 나오지 않은 지역까지 철저한 고증을 거쳐 제작했다. 장 PD는 "원거리 공격으로 높은 곳의 물건을 떨어뜨리거나 재배치해 새로운 길과 숨겨진 공간을 찾는 등 다양한 퍼즐 요소도 즐길 수 있다"고 덧붙였다. 전투 시스템도 원작의 사실적인 톤을 살리는 데 중점을 두었다. 장 PD는 "마법이 난무하는 흔한 판타지가 아닌 칼과 도끼 등 현실적 무기를 기반으로 한 전투를 구현했다"고 설명했다. 플레이어는 용병, 기사, 암살자 중 하나의 클래스를 선택할 수 있으며, 각 클래스는 원작 캐릭터들에게서 영감을 받아 개발됐다. 싱글 플레이뿐 아니라 협력 중심의 멀티 플레이도 제공된다. 윈터펠 같은 대형 성에서 다른 유저들과 만나 대화하고 파티를 꾸려 던전에 도전할 수 있다. 일부 필드에서는 다른 유저들과 함께 필드 보스 전투도 가능하다. '몬길: STAR DIVE'는 모바일 게임의 대중화를 이끈 '몬스터 길들이기'의 정통 후속작이다. 8일 넷마블은 서울 구로구 지타워에서 '지스타 2024 출품작 미디어 시연회 현장. [사진=양태훈 기자] 김광기 넷마블몬스터 개발 총괄은 "원작의 세계관과 스토리, 추억의 캐릭터들을 현대적으로 재해석했다"며 "어딘가 부족해 보이는 클라우드, 혈기왕성한 베르나 등 대표 캐릭터들과 새로운 마스코트 야옹이가 펼치는 모험"이라고 소개했다. '몬길: STAR DIVE'는 전작에 비해 전투 시스템을 대폭 강화했다. 김 총괄은 "캐릭터마다 개성 있는 전투 스타일과 역할이 있어 이해도가 높아질수록 더 다양하고 효율적인 전투가 가능하다"며 "원작의 태그 플레이를 계승해 단순한 캐릭터 교체가 아닌 연계 공격과 협력 시스템으로 발전시켰다"고 설명했다. 저스트 회피, 버스트 모드 등 액션성도 강화했다. 보스 몬스터와의 전투에서는 특정 부위 파괴나 속성 활용 등 전략적 플레이가 가능하며, 야옹이와 함께하는 몬스터 포획·길들이기 시스템도 구현했다. 한편 넷마블은 오는 14일부터 17일까지 부산 벡스코에서 열리는 지스타 2024에서 100부스 규모로 두 게임을 선보인다. 170개 시연대를 통해 '킹스로드'의 프롤로그와 '몬길'의 초반 스토리를 체험할 수 있다. 중앙 무대에서는 인플루언서 대전, 버튜버 시연, 코스프레 쇼 등 다양한 이벤트도 진행할 예정이다.   dconnect@newspim.com 2024-11-08 17:01
안다쇼핑
Top으로 이동