2024-03-29 11:10 (금)
22일 무차별적 스피어피싱 공격 발생...국내 중요 기반시설 위협
상태바
22일 무차별적 스피어피싱 공격 발생...국내 중요 기반시설 위협
  • 길민권 기자
  • 승인 2019.03.22 20:30
이 기사를 공유합니다

e.jpg
각 기관과 기업에 스피어피싱 공격이 계속되고 있어 각별한 주의가 필요한 상황이다.

3월 22일 오전 발견된 스피어피싱 이메일 공격자는 국내 포털 다음 이메일을 공격에 사용했으며 정상적인 이메일로 위장하기 위해 마치 견적을 요청하는 듯한 메일로 위장해 메일을 발신했다. 특히 해당 메일은 대용량 파일 첨부 기능을 이용해 악성 첨부파일을 다운로드 하기 때문에 탐지가 어렵다.

첨부된 파일은 "구매 주문서-PO-NO#6454758097,doc.ace", "구매 주문서-PO-NO#6454758097,doc.rar"의 2개의 파일로 파일명에 .doc를 포함하여 워드문서로 위장하고 있다.

다운로드된 악성코드는 기존에 많은 공격에 사용되었던 LokiBot으로 실행되면 지속적인 공격을 위해 자동 실행 레지스트리에 등록하고 시스템의 정보, FTP 계정 정보, 웹브라우저에 저장된 정보 등을 탈취하여 C&C 서버로 전송한다. 정상적으로 접속될 경우 추가 악성행위가 가능하다.

시큐아이 콘텐츠개발팀 김선호 팀장은 "이번 공격은 치밀하게 준비된 공격보다는 무차별적으로 기업이나 기관을 공격하는 형태로 추정되지만 이러한 공격들로 인해 국내 중요 기반시설의 보안에 허점이 발생할 수 있으니 각별한 주의가 필요하다"며 기관 및 기업 보안 담당자 의 주의를 당부했다.


-국내 최대 개인정보보호&정보보안 컨퍼런스 <G-PRIVACY 2019> 4월 10일 개최. 7시간 보안교육 이수 가능.

-사전등록: http://conf.dailysecu.com/conference/g-privacy/2019.html

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★