‘2020년 도쿄 패럴림픽’ 관련 문서로 둔갑한 스피어피싱 공격 포착

김진수 기자 / 기사승인 : 2020-01-18 10:41:00
  • -
  • +
  • 인쇄
▲ 동일한 이름으로 저장된 문서 속성 화면 [사진=이스트시큐리티]
[IT비즈뉴스 김진수 기자] 대표적인 지능형위협(APT) 공격조직 중 하나인 ‘코니(Konni)’의 스피어피싱(Spear Phishing) 공격시도가 올해 들어 처음으로 포착됐다.

18일 이스트시큐리티에 따르면, 이번에 새로 발견된 APT 공격은 이메일에 악성 DOC 문서 파일을 첨부하는 방식을 사용한 것으로 추정된다. 스피어피싱에 활용된 악성 문서 2종은 1월14일과 15일에 작성된 최신 위협사례로 분석됐다.

이번 공격에 사용된 악성 DOC 문서 파일 2종은 파일을 저장한 사람의 이름이 ‘Georgy Toloraya’로 동일하며 내부 코드 페이지가 한국어로 제작된 것이 특징이다. 문서파일은 러시아어로 작성됐으며 북한의 2020년 정책과 일본의 2020년 패럴림픽 관련 내용을 담고 있다.

특히 일본 2020년 패럼림픽 관련 문서의 파일명은 실존하는 자선 단체인 ‘Kinzler Foundation’을 사칭한 ‘Kinzler Foundation for 2020 Tokyo Paralympic games.doc’로, 메일 수신자가 신뢰하고 문서를 열어보도록 유도하고 있다.

공격에 활용된 악성 매크로코드는 과거 Konni 조직이 활용했던 매크로와 거의 유사하게 만들어졌으며, 악성 문서 파일 구조 역시 흡사한 것으로 나타났다. 공격자는 보안 탐지와 분석 등을 회피하기 위해 커스텀 Base64 코드 방식을 적용했는데 이 역시 작년 9월 코니의 러시아-북한-한국 무역, 경제 관계 투자 문서로 수행된 수법과 일치한다.

이메일을 수신자가 컨텐츠 사용 버튼을 클릭하면 내부에 포함된 악의적 VBA 코드가 활성화되면서 정상적인 문서 내용을 보여줌과 동시에 악성코드가 실행된다.

악성코드에 감염되면 공격자가 임의로 지정한 FTP 서버로 사용자 PC 시스템의 주요 정보를 업로드하고 공격자의 추가 명령에 따라 원격제어가 가능한 RAT 감염 등 2차 피해로 이어질 수 있다.

이스트시큐리티 보안 대응 전문 조직 ESRC의 문종현 이사는 “2019년 코니와 김수키 조직 간의 공통점이 발견된 사례가 있었던 만큼 지속적인 연구가 필요하다”며 “북한 관련 주제를 활용한 코니 조직의 APT 공격이 꾸준히 이어져 왔으며 새해에도 코니 조직의 활동이 새롭게 포착돼 주의가 요구된다”고 말했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

“IIoT의 보안, 운영레벨(OT)에서의 보안정책을 수립하는 것이 중요하다”2019.05.17
“마인드스피어(MindSphere)? 개방성·범용성 모두 갖춘 오픈 플랫폼”2019.06.05
암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 발견 ‘주의보’2019.07.19
‘e티켓 확인하세요’…전자항공권 위장파일 첨부한 해킹메일 발견2019.07.25
국내 주도 분산원장기술 연구 3건, 국제표준으로 개발2019.08.05
스마트빌딩 구현의 핵심, “공조(空調) 아닌 공조(共助)시스템 구현이 경쟁력”2019.09.16
KT ‘국제전화 불법호 탐지’ 솔루션, 해외로 수출된다2019.09.19
남북과 러시아 투자문서 사칭한 악성 이메일 발견 주의보2019.09.27
통일연구원(KINU) 사칭한 스피이피싱 공격 발견 ‘주의보’2019.10.17
급여명세서 위장한 악성 이메일 유포정황 포착 ‘주의보’2019.10.19
OT-IT 통신 플랫폼 ‘넷필드(netFIELD)’ 공개한 힐셔, “오픈소스 활용, 유연성 Up”2019.10.25
‘CES 2020’ 전시회 참관단 모집 사칭한 APT 공격 발견2019.10.25
스테판 스카린 IAR시스템즈 CEO, “보안이슈 해결하는 디자인 설계 고민해야…”2019.10.28
개인정보 자기통제권 ‘마이데이터’ 조망하는 컨퍼런스 열렸다2019.12.02
“차량용 보안사업부 별도법인 분사한 펜타시큐리티…이유는?”2019.12.05
소비자·해커 유입 모두 늘어난 연말 쇼핑시즌, “데이터 보호책 마련해야…”2019.12.09
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
외교안보 세미나 문서 위장한 스피어피싱 공격 발견…주의보2020.01.14
‘2020년 도쿄 패럴림픽’ 관련 문서로 둔갑한 스피어피싱 공격 포착2020.01.18
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS