> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“북한 내용 공격하던 범죄조직, 암호화폐 공격 이어가”
이스트시큐리티 “범죄조직 ‘코니’, 암호화폐 관련 문서 활용 스피어피싱 공격 수행”
2019년 01월 07일 11:28:53 김선애 기자 iyamm@datanet.co.kr

이스트시큐리티 시큐리티대응센터(ESRC)는 북한 관련 내용의 APT 공격을 수행하던 ‘코니(KONNI)’ 조직이 암호화폐 관련 공격도 벌이고 있다고 7일 밝혔다.

ESRC 보고서에 따르면 2014년부터 북한 관련 내용으로 공격을 벌여온 사이버 범죄 조직이 암호화폐 관련 악성문서를 이용해 공격을 진행하고 있다. ESRC는 이 공격을 ‘작전명 헌터 아도니스(Operation Hunter Adonis)’라고 명명하고 추적하고 있다.

이번 공격에 사용된 악성문서는 매크로 실행을 유도해 C&C와 통신을 시도하며, 팀뷰어 등 원격제지어 기능이 추가된 악성코드를 다운로드해 설치한다. 악성코드는 중국어로 제작돼 있는데, 이는 2006년 중국에서 ‘베이비페이스(Babyface)’라는 이름으로 활동한 오픈소스 기반 트로이목마다.

ESRC는 ”코니 조직은 지난해 말 정책자료 또는 특정 암호화폐 지갑 관련 자료로 위장한 악성메일을 유포해왔다. 이들이 어떤 국가를 기반으로 활동하고 있으며, 앞으로 어떤 행동을 할 지 집중 모니터링하고 있다“고 밝혔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 코니, 암호화폐, 북한, APT
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr