시큐아이 “킴수키 연관된 우리나라 타깃 악성문서 유포…국내 업체 ERP 서버 통해 악성코드 유포”
암호화폐 관련 정보를 담은 악성문서가 우리나라 사용자를 대상으로 유포되고 있어 사용자들의 각별한 주의가 요구된다.
시큐아이에 따르면 ‘비트코인과 이더리움 올해에는 상승하나’라는 제목의 HWP 악성파일이 유포되고 있으며, 이 악성문서를 열어 악성코드에 감염되면 시스템 정보와 키 입력 정보 등을 탈취해 이메일을 통해 유출한다.
시큐아이는 이 악성문서는 오랫동안 우리나라를 타깃으로 활동해왔던 ‘킴수키’ 그룹이 작성한 것으로 보고 있다. 이번에 발견된 악성코드는 국내 특정 업체 ERP 서버를 악성코드 유포지로 사용하고 있어 악성문서를 통한 APT 공격에 대한 대책 외에도 공개된 서버에 대한 점검도 필요하다.
김선호 시큐아이 콘텐츠개발팀 팀장은 “최근 국내를 기업 및 기관들을 타깃으로 하는 공격이 다수 발견되고 있어 주의가 필요하다”고 당부했다.
한편 시큐아이는 IPS ‘MFI’, 방화벽 ‘MF2’, 차세대 방화벽 ‘블루맥스(BLUEMAX)’의 콘텐츠 최신 업데이트를 통해 이 악성코드를 방어할 수 있다고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
