자유 게시판

"시력보호프로그램" 보안관련 뉴스를 보고 옮깁니다.

2020.06.24 18:52

촌로 조회:772 추천:6

 출처 https://www.datanet.co.kr/news/articleView.html?idxno=147337

 

“인터넷 포럼 자료실 통한 악성파일 유포”
  •  김선애 기자
  •  승인 2020.06.23 10:07
  •  댓글 0
  • 페이스북
  • 트위터
  • 카카오스토리
  • URL복사
  • 기사공유하기
  • 프린트
  • 메일보내기
  • 글씨키우기

 
이스트시큐리티 “라자루스, ‘시력보호 프로그램’ 사칭 악성파일 유포”
윈도우 64비트 기반 제작됐지만 32비트도 감염 가능

[데이터넷] 이스트시큐리티(대표 정상원)는 한국의 특정 인터넷 포럼 자료실을 통해 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포됐다고 밝혔다.

해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고, 당일 기준 약 1600여 명이 조회한 것으로 확인됐다. 악성 파일은 ‘시력 보호 프로그램’을 사칭하고 있으며, 23일 오전 기준 게시물은 삭제된 상태다.

이스트시큐리티 시큐리티대응센터(ESRC)는 공격자가 기존의 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입하였고, 설치와 삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석했다.

▲유명 인터넷 포럼 자료실에 등록된 악성파일 화면(자료제공=이스트시큐리티)▲유명 인터넷 포럼 자료실에 등록된 악성파일 화면(자료제공=이스트시큐리티)

해당 자료실에 등록된 프로그램을 다운로드해 실행하게 될 경우, 자신도 모르게 악성 프로그램에 감염돼 잠재적인 사이버 위협에 노출될 우려가 있다. 해당 악성코드가 윈도우 64비트 OS 기반으로 제작돼 사용 환경에 따라 다소 차이가 발생할 수 있고, 변종에 따라 32비트도 감염될 수 있다.

이스트시큐리티는 이 공격이 특정 정부가 배후로 지목된 일명 ‘라자루스(Lazarus)’ 그룹의 소행으로 분석했다. 이들은 미 재무부로부터 제재 대상인 해킹 조직으로 미국에선 ‘히든 코브라’라는 이름으로도 통용되며, 최근까지 국내외에서 매우 활발한 사이버 위협 활동을 펼치고 있는 것으로 악명높다.

국내에서는 주로 비트코인 등 암호화폐 거래 관계자를 표적으로 삼고 있고, 해외는 항공 및 군 관련 방위산업체 분야를 주요 공격대상으로 위협 활동을 펼치고 있다.

지난 4월 1일 감염병관리지원단을 사칭해 ‘인천광역시 코로나바이러스 대응’이라는 이메일 제목으로 악성 HWP 파일을 첨부해 공격한 사례가 이번 악성 파일과 코드 유사도가 매우 높은 것으로 분석되었다. 또한, 이러한 공격 수법은 2020년 상반기에 향상되고 있는 점이 주목된다.

이외에도 ▲블록체인 소프트웨어 개발 계약서 ▲비트코인 투자 카페 강퇴&활동정지 ▲국내 비트코인 거래소 지원서 사칭 ▲부동산 투자문건 사칭 등도 이번 위협의 연장선으로 조사됐다.

이번 악성 파일은 정상적인 실행 프로그램 중간에 Base64로 인코딩된 악성코드를 강제 삽입해, 설치 과정 중 마치 임시 파일이 생성되는 것처럼 보이도록 만든 특징도 갖고 있다.

이스트시큐리티 ESRC센터장인 문종현 이사는 “라자루스 조직원들이 스피어 피싱 기반 APT 공격뿐만 아니라, 유명 인터넷 커뮤니티 자료실에 악성 파일을 심는 과감한 공격 전술을 구사하고 있어 커뮤니티 이용자의 각별한 주의가 요구된다”고 지적하며 “또한 이 악성 파일은 이스트시큐리티에서 올해 상반기 공개했던 라자루스 공격 관련 여러 악성 파일과 코드 유사성이 거의 일치한다”고 설명했다.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
37772 공냉식 CPU 팬 컨트롤러 테스트 ㅋㅋㅋ [31] 선우 1229 06-26
37771 외장하드 증설 했네요 ㅋㅋㅋ [8] 선우 931 06-26
37770 악성파일이 유포될 수 밖에 없고... [11] 디폴트 1320 06-26
37769 AdGuard를 구입 할까 합니다.. [2] 테츠로 570 06-26
37768 [자작 애니] 초능력자 탄생 6편 - 초능력 알사탕을 찾아라! [8] toz21 276 06-26
37767 글꼴 크기 레지 [14] 집앞의_큰 902 06-26
37766 이런 해커가 있군요 [3] gooddew 2045 06-25
37765 악성파일 유포자는 자게에서 여러번 언급되었는데 정리를 ... [2] 월미도풍차 1329 06-25
37764 악성파일 유포 주의 [15] gooddew 2710 06-25
37763 두갈래 즉 온냉수가 아닌 [2] aqz 915 06-25
37762 20H2 19042.33x 에서도 MS Edge Legacy 활성화가 되긴 하는... [2] 회오리BOi 919 06-25
37761 Mannheim Steamroller - Escape From the Atmosphere 눈이 254 06-24
37760 요즘 코드리스 이어폰을 구매하려고 눈팅중입니다 하지만 ... [7] 눈이 763 06-24
37759 국세청 홍보대사 아이유 anfy 580 06-24
37758 VL-AK 월미도풍차 886 06-24
37757 스크린샷에 매일같이 자랑질 하는 왕초보는 [5] 바다산해 864 06-24
37756 tv수신카드 쓰시는 분 계시나요? [5] 빗소리 698 06-24
» "시력보호프로그램" 보안관련 뉴스를 보고 옮깁... [9] 촌로 772 06-24
37754 전자올겐 하시는분은 없으시죠? [2] 월미도풍차 473 06-24
37753 500만원 용돈 벌기 [2] scv0428 932 06-24
XE1.11.6 Layout1.4.8