안녕하세요? 오늘은 국내 유명 포털 서비스의 ID 거래 계약서로 사칭한 해킹 공격이 발견되어, 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 이번 공격은 2중 확장자명으로 조작된 문서 파일을 활용하고 있기 때문에, 사용자가 정상적인 문서 파일로 착각하고 악성 파일을 확인할 가능성이 높은데요! 지금부터 이스트시큐리티 대응센터(ESRC)가 해당 공격에 대해 분석한 내용을 자세히 소개드리겠습니다. 먼저 이번 공격은 '2중 확장자명 위장 수법'을 활용한 것이 큰 특징입니다. 바로 윈도 OS에서 ‘확장자명 숨김 처리’가 기본으로 설정되어있는 점을 악용했는데요! 실제 ESRC가 발견한 악성 파일명은 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’으로, 윈도 기본 설정을 사..

POST 2021. 3. 5. 10:55

안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..

POST 2020. 9. 4. 13:27