[서울=뉴스핌] 정윤영 기자 = 보안 전문기업 이스트시큐리티는 김수키(Kimsuky) 조직의 소행으로 추정되는 악성 이메일이 발견됐다고 27일 밝혔다. 김수키는 북한 정부가 배후로 추정되는 사이버 해킹 조직단이다.
[서울=뉴스핌] 정윤영 기자 = 북한 김수키 조직의 소행으로 추정되는 악성 이메일이 27일 발견됐다. [제공=이스트시큐리티] 2020.02.27 yoonge93@newspim.com |
이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과 이번 악성 이메일은 국제 교류 관련기관 종사자를 대상으로 유포된 것으로 확인되며, 코로나19 관련 내용이 포함돼 있다. 이 악성 MS워드 문서의 파일명은 '코로나바이러스대응.doc'다.
수신자가 해당 파일을 열람하면, 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.
추가로 다운로드된 악성코드는 '코로나바이러스감염증-19 대책 회의'라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 차단하는 동시에 사용자가 알아채지 못하게 ▲PC 계정정보 ▲호스트 네임 ▲네트워크 속성 ▲사용 중인 프로그램 목록 ▲실행 중 프로세스 목록 등 정보를 수집한다.
문종현 ESRC 센터장 이사는 "최근 코로나19 바이러스 피해를 예방하는 차원에서 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다"며 "재택근무 시 VPN을 통해 기업 내부망에 접속을 하고 있는 상황에서는 더욱 외부 이메일이나 첨부파일 열람하기 전 주의를 기울여야 한다"고 언급했다.
현재 알약에서는 해당 악성코드를 탐지 및 차단하고 있다.
[서울=뉴스핌] 정윤영 기자 = 북한 김수키 조직의 소행으로 추정되는 악성 이메일이 27일 발견됐다. [제공=이스트시큐리티] 2020.02.27 yoonge93@newspim.com |
yoonge93@newspim.com