check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[긴급]국내 타겟으로 하는 최신 김수키 악성코드 발견!

국내 특정 업체 ERP서버를 악성코드 유포지로 사용해

길민권 기자 mkgil@dailysecu.com 2019년 03월 11일 월요일

▲ APT 공격에 사용된 hwp파일 정보
▲ APT 공격에 사용된 hwp파일 정보
시큐아이가 최근 국내를 타겟으로 활발하게 공격하고 있는 특정 APT 조직의 최신 한글 악성코드가 발견돼 관계자들의 주의가 요구된다고 밝혔다.

시큐아이에 따르면 오랜 시간동안 국내를 공격해 왔던 APT 조직의 한글 악성코드가 지난 3월 8일 발견되었다. 이 악성코드에 감염될 경우, 시스템 정보와 키 입력 정보 등을 탈취해 email을 통해 유출한다고 밝혔다.

이번에 발견된 악성문서는 지난 3월 7일에 작성된 "비트코인과 이더리움 올해에는 상승하나.hwp" 라는 제목의 HWP확장자를 가진 한글문서이며, 해당 문서는 암호가 설정되어 있어 내용은 확인할 수 없다.

시큐아이 연구원은 해당 악성 파일에서 취약점셸코드를 확보해 분석을 진행했으며, 특정 웹사이트를 통해 추가 악성코드를 다운받아 동작하게 되는 것을 확인했다.

특히, 이번에 발견된 악성코드는 국내 특정 업체의 ERP서버를 악성코드 유포지로 사용하고 있어 악성문서를 통한 APT 공격에 대한 대책 외에도 공개된 서버에 대한 점검도 필요하다.

시큐아이 콘텐츠개발팀 김선호 팀장은 "최근 국내 기업 및 기관들을 타겟으로 하는 공격이 다수 발견되고 있어 주의가 필요하다"라며 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록