최근 북한 위성 발사대 관련 내용을 다룬 악성 이메일이 유포되고 있어 주의가 요망된다.
하우리(대표 김희천)는 북한 무수단리 동해위성 발사대 건설을 재개했다는 내용을 담은 문서파일이 북한 정세, 안보 등 변화를 주시하고 있는 정부기관 담당자들에게 뿌려지고 있는 것으로 추정된다고 10일 밝혔다.
악성 이메일 첨부파일 형태로 유포되고 있는 문서파일은 영문으로 'Resume construction of new facilities at the Tonghae Satellite Launching Ground in North Korea'라는 제목을 가졌다. 이를 수신한 사용자가 파일을 열어보면 북한 동해위성 발사대 시설 확장과 관련 사진이 나오면서 해당 PC를 악성코드에 감염시킨다.
관련기사
- 한국 인터넷 뱅킹 노린 악성코드, 일본서도 확산2014.06.10
- 보안 솔루션 VPN, 파밍 공격에 악용2014.06.10
- 윈도XP 취약점 노린 악성파일 유포2014.06.10
- 국내 악성코드 감염자, 1분에 100명꼴2014.06.10
악성코드는 이로부터 논리 드라이브 정보, 현재 시스템에서 실행 중인 프로세스에 대한 정보를 압축해 특정 게시판에 게시물 형태로 업로드 한다.
김정수 하우리 보안대응센터장은 지능형지속가능위협(APT) 공격용 악성코드이기 때문에 특정조직, 정부기관을 노려 발송됐을 것으로 판단된다며 시스템 환경 정보를 유출시켜 해당 조직/기관이 사용하고 있는 프로그램 및 설치경로를 파악하기 위한 것으로 보인다고 말했다.