PEOPLUS NEWS

피플러스 뉴스를 통해 업계소식과 피플러스가 주관하는 행사와 교육, 이벤트 등을 확인하실 수 있습니다.

청와대 행사 견적서 사칭 변종 공격 : 북한 추정 ‘김수키’ 조직?

피플러스 뉴스
작성자
피플러스
작성일
2020-01-23 13:10
조회
242
지난해 말 발생한 청와대 행사 견적서 사칭 공격의 변종 공격이 이번 며칠전 다시 포착됐습니다. 이번에도 공격 주체는 북한 해커조직인 ‘김수키’로 추정되고 있습니다.

보안전문업체에 따르면 17일 ‘오성사 MC2-500 외형도 P1307033Model_수정.pdf(빈공백).exe’라는 제목의 PDF 파일로 위장한 형태로 악성파일이 유포됐고, 해당 악성파일은 2중 확장자로 된 exe 실행파일로 분석됐습니다.(아래 이미지 참고)

 

5e291cae33d298244573.jpg


 

해당 악성파일은 이전에 발견된 청와대 행사 견적서 사칭 악성문서와 파일 구조와 악성코드 제작시 사용된 PDB 경로가 정확히 일치하는 것으로 드러났습니다. 지난해는 청와대 상춘재 행사 견적서를 사칭했는데, 이번에는 특정 도면 파일 문서처럼 보이도록 위장했습니다.

한편, 보안전문업체는 이번 APT 공격을 ‘오퍼레이션 블루 에스티메이트 파트2(Operation Blue Estimate Part2)’로 명명했습니다. 북한 추정 해커조직인 ‘김수키’의 경우 청와대 등 정부부처 및 국가 주요기관을 타깃으로 한 사이버공격을 지속적으로 시도하고 있는 만큼 첨부파일이나 하이퍼링크는 무조건 열어보거나 클릭하지 말고, 면밀히 체크하는 등 각별한 주의가 필요합니다.

출처 : 보안뉴스

Best IT Partner 피플러스


031-340-2900 l master@pplus.co.kr


 
전체 0