2021-06-23 12:25 (수)
정부기관에 발송된 APT 공격용 한글 악성문서!
상태바
정부기관에 발송된 APT 공격용 한글 악성문서!
  • 길민권
  • 승인 2013.03.12 16:44
이 기사를 공유합니다

메일로 어도비 리더 취약점 이용한 첨부파일 전송
보안전문기업 하우리(대표 김희천 www.hauri.co.kr)는 북한의 도발위협이 계속 되고 있는 가운데 APT 공격용 악성 한글 악성 문서가 계속 발견되고 있다고 밝히고 주의를 당부했다.

 
해당 악성코드의 정보는 아래와 같다.

 
지난 주 5일 접수된 악성문서는 모 라디오 프로그램으로 위장해 특정 국회위원에게 직접 해킹 메일이 발송한 정황이 포착됐다. 해당 해킹 메일에는 Adobe Reader 프로그램 취약점을 이용한 첨부파일(‘초점.pdf’)이 포함되어 있다. 사용자가 첨부파일을 열람할 경우 아래와 같은 러시아어 문서가 출력된다.

 
  
해당 악성코드에 감염되면 감염된 사용자 키로깅, 재부팅시 악성코드 자동실행, 사용자 시스템 정보 탈취 등의 악의적인 행위가 실행된다.
 
하우리 보안대응센터 김정수 센터장은 “북한의 위협이 위험수위를 넘어서고 있는 가운데 APT 공격용 악성 문서들이 빈번히 접수되는 것은 국가적으로 매우 경계해야 할 상황”이라며 “더군나 발견된 악성문서들이 통일, 북한, 국방과 같은 키워드와 연관 관계를 가지고 있다는 점에서 대책을 세워야 한다. APT 공격이 정부기관과 기업의 기밀정보 탈취 및 시스템 파괴현상을 동반할 수 있기 때문에 그 자체로도 위협적이고 치명적일 수 있어 주의해야 한다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com