보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[전자신문 Etnews 8월08일자_전자신문 20180809일자 본지 11면]
아이디 | admin
날  짜 | 2018-08-09
조  회 | 1023

암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'

금감원 등 공문서를 사칭해 암호화폐 관계자를 노린 스피어 피싱이 극성이다.

이스트시큐리티(대표 정상원)는 암호화폐 관계자를 노린 지능형지속위협(APT) 공격을 경고했다. 

공격자는 '유사수신행위 법률 위반 통지문' 등 금융감독원이 발송한 것처럼 보이는 내용으로 암호화폐 관계자에게 악성 이메일을 배포했다. 

금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)

<금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)>


이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인 신상 정보와 관계 내용을 구체적으로 기재했다. 피해자가 신뢰하도록 정교하게 만들었다. 

이번 공격은 지난해 6월 발생한 것과 비슷한 사례다. 당시 공격에 사용한 악성문서는 2014년 소니픽처스 내부 공격에 쓰인 것과 동일한 구조를 가진다. ESRC는 2009년부터 특정 정부 지원을 받는 해커 조직이 사용하는 APT 공격 시리즈와 코드 유사성이 높다고 분석했다.

이스트시큐리티는 한국인터넷진흥원(KISA)와 협력해 해당 악성 프로그램 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단했다. 

문종현 ESRC 이사는 “한국 암호화폐 거래 관계자를 겨냥한 스피어 피싱이 지속해 포착된다”면서 “금감원 등 공문서 사칭에서 암호화폐 지갑 개발자나 관련 콘퍼런스 내용 등 다양하다”고 말했다. 

이스트시큐리티는 정부 지원을 받는 특정 위협 그룹을 추적한다. 하반기 '쓰렛인사이드(Threat Inside)' 위협 인텔리전스 서비스를 선보인다. 이번 공격에 사용된 악성코드는 알약에서 진단 후 치료한다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 2245
614 ISMS 미인증 대학 17곳, 내달 3000만원 과태료 [전자신문 Etnews.. 관리자 2019-07-22 15
613 대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴".. 관리자 2019-07-22 14
612 아직도 윈도7 쓰고 계신가요 [전자신문 Etnews 7월 19일자] 관리자 2019-07-19 18
611 사이버 공격 시작은 '이메일'..."공격 차단 솔루션·.. 관리자 2019-07-19 18
610 송희경 의원 "북한 추정 해커 국회 대상 사이버 공격 자행"[전자.. 관리자 2019-07-04 79
609 '이메일 해킹 주의하세요'...만화로 보는 알기 쉬운 .. 관리자 2019-07-04 74
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 196
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 215
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 189
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 202
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 204
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 189
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 192
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 256
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 240
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265