전체메뉴

검색
팝업창 닫기
이메일보내기

이스트시큐리티, “CES 신청서 사칭 공격 등장”…라자루스 조직 소행

악성 문서 파일 첨부 이메일 발송 방식

문서파일 열면 악성 코드 다운로드 돼

이스트시큐리티가 공개한 ‘CES2020 참관단.hwp’ 악성 문서 실행 시 보여지는 화면/사진제공=이스트시큐리티




통합보안기업 이스트시큐리티는 해킹 조직 ‘라자루스(Lazarus)’가 유명 해외 박람회 참관단 참가신청서로 위장한 지능형 지속공격(APT)을 수행 중이라고 24일 밝혔다.

이스트시큐리티에 따르면 이번 공격은 악성 문서 파일이 첨부된 이메일을 특정 대상에게 은밀히 발송하는 일명 ‘스피어 피싱’ 공격 방식이 사용되었으며, 미국 라스베가스에서 개최 예정인 세계 최대 소비자 가전 박람회인 ‘2020 라스베가스 가전제품 박람회(이하 CES 2020)’ 참관단 참가 신청서를 사칭하고 있다.



이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “라자루스 그룹이 제작한 것으로 분류된 최신 악성 파일이 24일 발견됐으며, 한글 문서 파일이 열릴 때 보안취약점에 따라 추가 악성코드가 다운로드되어 설치를 시도한다”며 “공격자는 보안 시스템의 탐지를 회피하기 위해 허위 명령 제어(C2) 서버와 통신 행위를 넣어둔 치밀함도 보였다”고 설명했다.

문종현 ESRC 센터장은 “라자루스 APT 그룹이 다양한 내용의 문서 파일로 표적 공격을 수행하고 있다”며 “해당 취약점은 이미 보안패치가 완료된 상태이므로, 이용자들은 사용 중인 한컴 오피스를 최신 버전으로 업데이트하여 유사한 보안 위협에 노출되지 않도록 해야 한다”고 말했다.
/백주원기자 jwpaik@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60