이스트시큐리티 “통일부 기자들 겨냥 해킹 메일 발견”
이스트시큐리티 “통일부 기자들 겨냥 해킹 메일 발견”
  • 강진규 기자
  • 승인 2019.01.07 16:26
  • 댓글 0
이 기사를 공유합니다

출처: 이스트시큐리티 시큐리티대응센터

이스트시큐리티의 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터는 7일 새벽 1시 경 통일부를 출입하는 언론사 기자들을 대상으로 이메일 스피어 피싱(Spear Phishing) 공격이 발생했다고 밝혔다.

이스트시큐리티는 이번 공격에 '윈도 스크립트 파일(.wsf)'이 이용됐으며 공격자들이 자신들의 공격 흔적을 남기지 않기 위해 신경을 쓴 것으로 추정된다고 설명했다. 이스트시큐리티는 공격 조직의 과거 유사한 위협사례를 비교해 본 결과 특정 정부가 지원하는 해킹조직으로 분류된 상태라고 덧붙였다.

이스트시큐리티에 따르면 해당 이메일 수신처에는 약 77명의 언론사 소속 기자들이 포함돼 있었다. 이메일 첨부파일에는 'TF 참고.zip' 파일이 존재하는데 압축파일에는 암호가 걸려 있었다. 이스트시큐리티는 내부에 포함돼 있는 3개의 파일 중에 '1.hwp' 파일이 EXE가 실행될 때 보여주는 정상적인 HWP 문서파일이며 나머지 '2.wsf', '3.wsf' 파일 2개가 악성 스크립트 파일의 기능을 수행하게 된다고 설명했다.

강진규 기자  maddog@nkeconomy.com

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.