광주 한 성형외과 관계자 간 소송 내용으로 위장한 악성문서 발견
C&C 도메인 등록자, 한국인 이름·휴대전화 번호 사용
C&C 도메인 등록자, 한국인 이름·휴대전화 번호 사용
[데이터넷] 성형외과 법적 소송 문건으로 위장한 악성 한글 문서가 발견됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 암호화폐 관련 내용을 위장한 악성문서를 사용하던 코니(Konni) 조직이 이번에는 병원 소송 관련 문서 위장 내용으로 공격한 정황이 발견됐다.
이번에 발견된 악성문서는 광주의 한 성형외과 운영 관계자 간 법적 소송 문건을 위장하고 있었다. ESRC 분석 결과 악성 문서에 사용된 C&C 도메인은 9월 생성됐으며, 우리나라 광주 지역에서 등록됐고, 한국인 이름으로 보이는 사람의 명의로 등록돼 있었고 휴대전화 번호도 발견할 수 있었다.
ESRC가 등록자 이름과 전화번호를 이용해 모바일 메신저에서 검색한 결과 한 사람의 프로필이 발견됐는데, 그 사람은 한국인은 아닌 것으로 보이며, 일부 사진에는 필리핀의 한 섬 이름이 포함돼있는 것으로 나타났다.
ESRC는 이 공격을 지속적으로 분석하고 있으며, 추가 IOC는 이스트시큐리티 ‘쓰렛 인사이드’ 서비스로 제공할 예정이라고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
