출처: 이스트시큐리티 시큐리티대응센터

이스트시큐리티의 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터는 7일 새벽 1시 경 통일부를 출입하는 언론사 기자들을 대상으로 이메일 스피어 피싱(Spear Phishing) 공격이 발생했다고 밝혔다.

이스트시큐리티는 이번 공격에 '윈도 스크립트 파일(.wsf)'이 이용됐으며 공격자들이 자신들의 공격 흔적을 남기지 않기 위해 신경을 쓴 것으로 추정된다고 설명했다. 이스트시큐리티는 공격 조직의 과거 유사한 위협사례를 비교해 본 결과 특정 정부가 지원하는 해킹조직으로 분류된 상태라고 덧붙였다.

이스트시큐리티에 따르면 해당 이메일 수신처에는 약 77명의 언론사 소속 기자들이 포함돼 있었다. 이메일 첨부파일에는 'TF 참고.zip' 파일이 존재하는데 압축파일에는 암호가 걸려 있었다. 이스트시큐리티는 내부에 포함돼 있는 3개의 파일 중에 '1.hwp' 파일이 EXE가 실행될 때 보여주는 정상적인 HWP 문서파일이며 나머지 '2.wsf', '3.wsf' 파일 2개가 악성 스크립트 파일의 기능을 수행하게 된다고 설명했다.

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지