이스트시큐리티, 중국 여행 관련 내용의 스피어피싱 유포…알약 보안모듈 위장해 공격
지난 7일 통일부 출입기자를 대상으로 진행된 스피어피싱 공격의 변종이 20일 다시 시작됐다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 변종 공격은 이스트시큐리티 알약 보안모듈로 위장해 진행됐다. ESRC는 이 공격을 ‘작전명 페이크 캡슐’로 명명하고 추적하고 있다.
ESRC 분석에 따르면 이 공격은 제작 날짜를 유포 다음날인 21로 조작했으며, HWP 문서 아이콘으로 위장하고 있었다. 악성문서는 한국어로 제작됐으며, 공격자는 한국어 OS 기반 환경에서 코드를 제작했다. 악성문서는 ‘중국-연구자료.hwp’라는 파일명으로 유포됐으며, 중국 역사, 문화, 여행 관련 내용으로 작성돼 있다.
ESRC는 “특정 정부가 배후에 있을 것으로 추정되는 국가기반 APT 위협조직이 한국 주요 보안제품처럼 위장하는 교란전술을 펼치고 있다”며 “전혀 알지 못하는 이메일 주소에서 발신하는 경우도 있지만, 발신자를 조작해 최근 이메일을 주고 받은 사람의 계정을 도용하거나 해킹하는 경우도 있으므로 각별히 주의해야 한다”고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지