전종목 시세보기

서울경제

HOME  >  산업  >  바이오&ICT

이스트시큐리티, “CES 신청서 사칭 공격 등장”…라자루스 조직 소행

악성 문서 파일 첨부 이메일 발송 방식
문서파일 열면 악성 코드 다운로드 돼

이스트시큐리티, “CES 신청서 사칭 공격 등장”…라자루스 조직 소행
이스트시큐리티가 공개한 ‘CES2020 참관단.hwp’ 악성 문서 실행 시 보여지는 화면/사진제공=이스트시큐리티

통합보안기업 이스트시큐리티는 해킹 조직 ‘라자루스(Lazarus)’가 유명 해외 박람회 참관단 참가신청서로 위장한 지능형 지속공격(APT)을 수행 중이라고 24일 밝혔다.

이스트시큐리티에 따르면 이번 공격은 악성 문서 파일이 첨부된 이메일을 특정 대상에게 은밀히 발송하는 일명 ‘스피어 피싱’ 공격 방식이 사용되었으며, 미국 라스베가스에서 개최 예정인 세계 최대 소비자 가전 박람회인 ‘2020 라스베가스 가전제품 박람회(이하 CES 2020)’ 참관단 참가 신청서를 사칭하고 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “라자루스 그룹이 제작한 것으로 분류된 최신 악성 파일이 24일 발견됐으며, 한글 문서 파일이 열릴 때 보안취약점에 따라 추가 악성코드가 다운로드되어 설치를 시도한다”며 “공격자는 보안 시스템의 탐지를 회피하기 위해 허위 명령 제어(C2) 서버와 통신 행위를 넣어둔 치밀함도 보였다”고 설명했다.

문종현 ESRC 센터장은 “라자루스 APT 그룹이 다양한 내용의 문서 파일로 표적 공격을 수행하고 있다”며 “해당 취약점은 이미 보안패치가 완료된 상태이므로, 이용자들은 사용 중인 한컴 오피스를 최신 버전으로 업데이트하여 유사한 보안 위협에 노출되지 않도록 해야 한다”고 말했다.
/백주원기자 jwpaik@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기