newsare.net
보안 전문기업 이스트시큐리티는 미국 내 북한문제전문가포럼인 ‘전미북한위원회’(NCNK)의 인터뷰 문서를 사칭한 악성파일이 국내에서 발견돼 각별한 주의가 필요하다고 29일 밝혔다. 발견된“北 코로나19 상황 안내드립니다”…사이버 공격 주의보
보안 전문기업 이스트시큐리티는 미국 내 북한문제전문가포럼인 ‘전미북한위원회’(NCNK)의 인터뷰 문서를 사칭한 악성파일이 국내에서 발견돼 각별한 주의가 필요하다고 29일 밝혔다. 발견된 악성파일은 MS워드의 ‘DOC문서’ 형식이며, 파일명은 ‘코로나19에 대한 NCNK와의 인터뷰’(My Interview on COVID-19 with NCNK.doc)이다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 이번 공격 기법이 북한과 연계된 것으로 알려진 ‘김수키’조직이 이용한 지능형지속위협(APT) 공격과 같다고 분석했다. 최근 APT 공격은 DOC문서 자체 취약점이 아닌 정상적인 매크로 기능을 악용한 악성 문서 파일을 이메일에 첨부해 유포하는 ‘스피어피싱 수법’이 주로 이용되고 있다. 이번 공격도 동일하다. 이번 공격에 이용된 악성 문서에는 북한 내 코로나19 바이러스 확산 상황과 국제비정부기구(NGO) 단체의 지원여부 등이 담겨있다. 이는 전미북한위원회 공식 홈페이지에 등록된 내용을 무단 Read more