북 해킹그룹, 인권단체 대표 사칭 피싱…안드로이드폰 표적 공격도
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지니언스 시큐리티 센터(GSC)가 오늘(23일) 홈페이지에 공개한 위협 분석 보고서에 따르면 센터는 지난달부터 이달까지 APT37이 악성 MS워드 파일과 바로가기 파일(.lnk) 형식으로 이메일 공격을 시도한 정황을 다수 포착했습니다.
보고서는 "이전처럼 단순하고 전형적인 URL 연결 방식보다 바로가기 코드 내부에 악성 스크립트와 정상 문서를 별도로 내장해 현혹하는 등 공격이 보다 지능화되고 있다"며 "과거에 사용했던 악성파일 소스 코드를 관리한 뒤 실전에서 활용하는 경향도 목격된다"고 덧붙였습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹 조직 'APT37'이 북 인권·교육 분야 단체장 이름을 도용해 대북 사업가, 단체, 탈북민에게 접근한 뒤 컴퓨터에 저장된 음성 녹음 파일 등을 탈취하려 한 정황이 확인됐습니다.
지니언스 시큐리티 센터(GSC)가 오늘(23일) 홈페이지에 공개한 위협 분석 보고서에 따르면 센터는 지난달부터 이달까지 APT37이 악성 MS워드 파일과 바로가기 파일(.lnk) 형식으로 이메일 공격을 시도한 정황을 다수 포착했습니다.
이메일에는 이력서처럼 꾸민 악성 파일 다운로드 링크가 포함돼 있었습니다.
공격 대상이 알고 있거나 호기심을 갖을만한 주제를 미리 파악해 관련 키워드를 이메일 제목이나 본문 등에 써서 열어보기를 유도했습니다.
공격자는 바로가기 파일을 먼저 보내 1차 공격한 뒤 감염 신호가 확인되지 않으면 몇 시간 뒤 악성 워드 파일로 2차 공격을 시도하는 수법을 썼습니다.
공격에 쓰인 악성파일은 대체로 정보 탈취형 또는 원격 제어용이었지만 컴퓨터를 손상하는 파괴형 코드가 유포된 사례도 있었습니다.
공격 조직은 지메일, 네이버 등 무료 이메일 서비스를 쓰고 미국과 러시아의 공개된 클라우드 서비스에 가입해 명령 제어 서버로 활용하기도 했습니다.
보고서는 "해킹 조직 목적은 북한 정권에 유리한 첩보 입수"라며 "이메일 기반 스피어 피싱 공격을 주로 사용하지만, 안드로이드 스마트폰 이용자를 노린 표적 공격까지 다양한 전술을 구사한다"고 분석했습니다.
또 "스피어 피싱 공격에서 연결되는 클라우드 서버 내 악성파일 링크를 시차를 두고 정상 파일로 변경하는 교란술을 써서 조사 시점에 따라 공격 수법을 은폐하기도 한다"고 지적했습니다.
보고서는 "이전처럼 단순하고 전형적인 URL 연결 방식보다 바로가기 코드 내부에 악성 스크립트와 정상 문서를 별도로 내장해 현혹하는 등 공격이 보다 지능화되고 있다"며 "과거에 사용했던 악성파일 소스 코드를 관리한 뒤 실전에서 활용하는 경향도 목격된다"고 덧붙였습니다.
(사진=지니언스 시큐리티 센터 보고서 캡처, 연합뉴스)
유영규 기자sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 김태리 측, 재능기부 구인 논란 사과 "불편 드려 진심으로 죄송"
- 공원소녀 日 멤버 미야 "韓 아이돌 생활은 감옥…미칠 것 같았다" 폭로
- 주변에 티 냈었다…'열애' 유빈♥권순우, 이전 행동 보니
- "배달 주문 떴다" 확인한 점주…메모 보고는 당황한 이유
- 에어쇼 도중 '쾅'…송곳처럼 내리꽂힌 스페인 전투기
- 우크라 국기 색 드레스에 가짜 피범벅…칸영화제 레드카펫서 시위
- 동메달 딴 타이완 선수 돌발행동…"법령 따라 처리" 발칵
- 이승원 1골 1도움…김은중호, 프랑스 격파
- 17.7세, 모텔, 필로폰…못다 핀 꽃들은 그렇게 무너졌다 (풀영상)
- 115만 원짜리 폰이 "무료"…유명무실 '단통법'