이스트시큐리티 “공격 배후로 의심되는 ‘코니’, PC 뿐 아니라 안드로이드 기기 대상 공격도 감행”
[데이터넷] 암호화폐 관련 문서로 위장한 악성문서가 활발하게 유포되고 있는 가운데, 최근 암호화폐 보상 프로그램과 관련된 내용을 담은 ‘마켓팅플랜.hwp’이라는 제목의 새로운 악성문서가 발견되고 있다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 문서는 암호화폐 채굴 관련 내용을 담고 있다. 이 문서 내부에는 ‘BIN0001.PS’ 포스트 스크립트를 포함하고 있으며, 악성 스크립트 명령과 쉘코드가 숨겨져 있고, 고스트 스크립트 모듈의 취약점이 작동할 경우 공격자가 지정한 명령제어(C2) 서버와 통신하면서 공격을 이어간다.
ESRC는 이 공격은 암호화폐 관련 내용 위장 공격을 펼치는 코니(Konni) 공격조직이 벌이고 있는 것이라고 보고 있으며, 이들은 PC 기반 공격 뿐 아니라 안드로이드 스마트폰 기기를 대상으로도 공격하고 있다고 경고했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
