세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
‘일본 관련 일일동향’ 외교부 문서 위장 악성 한글문서 유포
  |  입력 : 2019-03-14 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보 탈취 등 악성행위 수행...외교종사자들 타깃 표적 공격 가능성

[보안뉴스 권 준 기자] 최근 외교부 직원으로 위장해 악성 한글문서의 링크가 첨부된 이메일이 발송된 것으로 드러났다.

보안전문 업체 하우리에 따르면 외교부에서 작성한 ‘일본 관련 일일동향’과 관련된 내용을 포함한 악성 한글문서 링크가 이메일을 통해 유포됐다.

▲악성 한글 문서가 첨부된 이메일[자료=하우리]


▲외교부 위장 한글 문서[자료=하우리]


해당 한글 문서는 ‘일본 관련 일일동향’이라는 제목으로 한일관계 관련해서 강제징용 문제는 한일 국장급 회담 조정중이라는 내용과 아베 총리가 가메이 전 금융담당대신 등을 접견한다는 총리 일정, 그리고 내각 지지율 42%라는 NHK 여론조사 결과 등을 담고 있다.

링크를 통해 해당 한글 문서를 받아 정상적으로 실행할 경우 한글 문서 내부에 포함되어 있는 스크립트에 의해 추가 스크립트를 다운받게 되고, 추가 다운로드 받은 스크립트를 통해 명령제어(C&C) 서버와의 통신, 악성코드 다운로드 및 실행, 사용자 정보 탈취 등 악성행위를 수행하는 것으로 분석됐다.

이번 공격의 경우 정부부처인 외교부로 위장하여 메일 발신인으로부터 신뢰성을 높여 수신인이 아무런 의심 없이 한글 문서를 열람하도록 유도했다.

이와 관련 하우리 측은 “불특정 다수에게 발송된 것이 아니라 외교와 관련된 중요 업무를 하는 수신인을 표적으로 제작됐을 것으로 판단되며, 감염됐을 경우 사용자의 정보탈취나 추가 악성행위가 가능함으로써 중요한 기밀이나 정보 탈취의 위험성이 높다”며, “한글 문서를 악용한 악성코드가 지속적으로 발견되고 있어 국내 사용자들의 각별한 주의가 필요하다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)