암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 발견 ‘주의보’

김진수 / 기사승인 : 2019-07-19 11:06:17
  • -
  • +
  • 인쇄
[source=pixabay]

[IT비즈뉴스 김진수 기자] 국내 특정 암호화폐 거래소 회원을 겨냥한 사이버공격 사례가 포착돼 주의가 요구된다.


이스트시큐리티의 시큐리티대응센터는 19일 국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 암호화폐를 거래하는 이용자들의 주의가 요구된다고 밝혔다.


이스트시큐리티 시큐리티대응센터(ESRC)는 이러한 유형의 해킹 이메일 기반 지능형지속위협(APT) 공격 캠페인을 작전명 ‘무비 코인’으로 명명하고 있다. 해당 공격 사례는 지난달부터 국내에서 지속적으로 발생하고 있다.


주로 ▲’투자계약서_20190619’ ▲’(필수)외주직원 신상명세서’ ▲’에어컨 유지보수 특수조건’ ▲’시스템 포팅 계약서(수정)’ ▲’현장프로젝트1 결과발표(4조)’ 등 한국어로 작성된 다양한 파일명의 악성파일을 첨부하고 있다.


ESRC에 따르면 해당 공격에 사용된 HWP 확장자의 악성문서파일이 모두 동일한 취약점을 악용하고 있다. 이메일로 공격을 수행하는 스피어피싱(Spear Phishing) 해킹 기법을 사용하고 있는 것으로 분석된다.


18일 경찰대학 입시 관련 사이트의 예상 문제 자료로 위장된 새로운 공격도 발견됐다. 공격에 사용된 악성문서파일은 내부에 취약점 코드가 숨겨져 있어 취약점이 보완되지 않은 구버전 문서 작성 프로그램을 사용하면 보안위협에 노출될 수 있다.


악성코드에 감염되면 공격자가 지정한 특정명령제어(C2) 서버와 통신하면서 공격자가 사용자 PC를 원격 제어할 수 있게 됨은 물론 추가 해킹 시도로 이어질 가능성도 커 주의가 요구된다.


실제 공격에 사용된 악성문서파일 실행 화면 [사진=이스트시큐리티]

ESRC는 이번 공격의 배후로 일명 ‘라자루스(Lazarus)’를 지목했다. 해당 공격조직은 ▲7.7 DDoS 공격(2009년) ▲미국 소니픽쳐스 공격(2014년) ▲방글라데시 중앙은행 해킹(2016년) ▲워너크라이 랜섬웨어 유포(2017년) 등 굵직한 보안사고에 연루된 것으로 알려져 있다.


지난 2017년 경찰청 사이버안전국이 수사 결과를 발표한 ‘국내 암호화폐 거래소 대상 해킹 공격’과도 밀접한 관계가 있다.


ESRC센터장 문종현 이사는 “이러한 지능형 사이버공격 유형은 기밀정보를 탈취하기 위한 고도화된 맞춤형 표적 공격 수법으로 암호화폐 거래자를 겨냥해 은밀하게 악성 행위를 진행하는 특징이 있다”며 “사용 중인 오피스 제품군을 최신 버전으로 업데이트해야 피해를 막을 수 있을 것”이라고 말했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS