안랩 "해커조직 김수키, MS 원노트 통해 악성 코드 유포"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹 조직 '김수키'(Kimsuky)가 마이크로소프트의 원노트(OneNote)를 악용해 악성 코드를 유포 중인 것으로 파악됐다.
안랩은 "최근 김수키 그룹에서 워드 문서로 유포하였던 악성코드를 CHM, LNK, OneNote 등 다양한 형식의 악성 코드로 유포하고 있는 것이 확인됐다"면서 "해당 파일들은 주로 사례비 양식, 개인 정보 양식을 위장해 메일로 유포되고 있어 사용자는 첨부 파일 실행에 유의해야 한다"고 강조했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![[안랩 제공. 재판매 및 DB 금지]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202303/20/yonhap/20230320170011263qhqe.jpg)
(서울=연합뉴스) 임은진 기자 = 북한 해킹 조직 '김수키'(Kimsuky)가 마이크로소프트의 원노트(OneNote)를 악용해 악성 코드를 유포 중인 것으로 파악됐다.
원노트는 디지털 메모 작성 앱으로, 마이크로소프트 오피스에 포함돼 있어 워드나 엑셀 등에서 작성한 파일을 불러와 확인할 수 있다는 장점이 있다.
20일 안랩에 따르면 김수키는 한 연구소가 진행한 설문 조사에 참여해 감사하다며 사례비 30만원을 지급한다는 문서를 원노트를 통해 유포하고 있다.
그러면서 사례비를 받으려면 문서에 첨부된 것처럼 보이는 '개인정보이용동의서.hwp'를 클릭해야 한다고 유도하고 있다.
그러나 '개인정보이용동의서.hwp'에는 한글 문서가 아닌 악성 스크립트(.vbs)가 숨어 있다.
만일 사용자가 이를 클릭하면 악성 파일이 'personal.vbs' 명으로 임시 경로에 생성·실행돼 최종적으로 정보가 유출된다.
북한 해커조직 김수키는 지난 2014년 한국수력원자력을 해킹한 것을 비롯해 공공 기관은 물론, 가상화폐나 외교·안보 분야 전문가 정보 등을 노린 해킹 시도를 오랫동안 여러 차례 해왔다.
안랩은 "최근 김수키 그룹에서 워드 문서로 유포하였던 악성코드를 CHM, LNK, OneNote 등 다양한 형식의 악성 코드로 유포하고 있는 것이 확인됐다"면서 "해당 파일들은 주로 사례비 양식, 개인 정보 양식을 위장해 메일로 유포되고 있어 사용자는 첨부 파일 실행에 유의해야 한다"고 강조했다.
engine@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- '도도맘 무고 종용' 강용석 집유 확정…4년간 변호사 못해 | 연합뉴스
- 영하 10도 혹한 속 추락 등산객 구조…119대원들 10시간 분투 | 연합뉴스
- 무궁화꽃이 '다시' 피었습니다…'오징어게임2' 공개 나흘 앞으로 | 연합뉴스
- 할리우드 배우 라이블리, 불화설 끝 가정폭력 영화 상대역 고소 | 연합뉴스
- 탄핵정국 뉴스시청↑…이달 5G트래픽 사상 첫 100만TB 초과 전망 | 연합뉴스
- 스위스 알프스에 '세계 가장 가파른 케이블카'…경사각 약 60도 | 연합뉴스
- 美, '원숭이떼 집단 탈출' 동물연구소 조사…"동물학대 의혹" | 연합뉴스
- 성인용뿐인 구급차 들것 영유아용 발명한 여성 구급대원 화제 | 연합뉴스
- 구치소서 볼펜으로 재소자 찔러 눈 뼈 골절…60대 징역형 | 연합뉴스
- [샷!] 올겨울 산타를 만나는 법 | 연합뉴스