Home > 전체기사
트럼프 대통령의 북한 관련 인터뷰 위장 공격 발견
  |  입력 : 2018-12-02 21:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘트럼프 “북한 관련 가장 힘든 결정, 갈길 가겠다”’라는 제목의 악성파일 발견
11월 26일 악성코드 제작... 과거 북한 사이버공격과 악성코드 등 유사


[보안뉴스 김경애 기자] ‘트럼프 “북한 관련 가장 힘든 결정, 갈길 가겠다”’란 제목의 기사로 위장한 악성파일이 발견됐다. 이번 공격 역시 청와대 사칭에 이은 사이버공격으로 북한 소행으로 의심되고 있는 상황이다.

[이미지=보안뉴스]


첨부된 악성파일을 살펴보면 ‘내년초 김정은과 2차 북미정상회담 개최’란 소제목과 함께 ‘트럼프 대통령은 18일 폭스뉴스 선데이와의 인터뷰에서 북한과는 지금까지 매우 좋은 관계’라면서 ‘나는 가야할 길을 가겠다’는 트럼프 대통령의 인터뷰 내용으로 위장하고 있다.

해당 악성파일은 11월 26일 제작된 것으로 드러났으며, 악성파일이 첨부돼 이메일로 유포되는 스피어피싱 공격으로 이어졌을 가능성이 높다. 악성코드가 실행되면 특정 호스트 서버로 접속을 시도해 추가적인 명령을 받게 된다. 이때 감염된 시스템 정보가 유출되거나 공격자 명령에 따라 추가 악성파일에 노출될 수 있다.

특히, 과거 발생했던 북한 추정 사이버공격 스타일과 유사한 것으로 조사됐다. △2016년 11월 30일: 제46차 원내대책회의 모두발언.hwp △2017년 12월 1일: 한반도 안보환경과 국방개혁 과제.hwp, △2018년 1월 30일: 남북 사회문화협력의 비전과 과제.hwp 등의 악성파일 공격과 스타일이 비슷하며, 일부 코드만 변경된 변종으로 분석됐다.

이와 관련 이스트시큐리티 ESRC 문종현 이사는 “이번에 발견된 악성파일은 기존에 골드 드레곤(Gold Dragon) 작전의 연장선”이라며 “이전에 발견된 3개의 각 문서 파일에는 보안 취약점을 이용한 쉘코드(Shellcode)가 포함되어 있는데, 3개 파일 모두 100% 일치된 내용이 존재한다. 이번 공격 역시 형태가 유사하고, 일부 코드만 변경됐다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)