"北추정 해커, 가상화폐 거래소 행사 사칭 사이버 공격"
입력
수정
북한과 연계된 것으로 추정되는 해킹조직이 한국 가상화폐 거래소 행사를 사칭한 사이버 공격을 벌였다는 의혹이 제기됐다.
28일 이스트시큐리티 시큐리티대응센터(ESRC) 블로그에 따르면 한국 유명 암호화폐 거래소 업비트의 이벤트 경품 수령 안내로 사칭한 지능형지속위협(APT) 공격이 이날 포착됐다.ESRC는 공격 배후에 이른바 '김수키'(Kimsuky) 조직이 있는 것으로 확신하고 있다.
김수키는 북한 배후설이 제기되는 해킹조직으로, 안보·외교·통일 관련 분야의 정보를 노리는 것으로 전해졌다.
스피어 피싱 이메일은 발신지가 한국의 유명 암호화폐 거래소인 것처럼 조작돼 있지만 실제 이메일이 발신된 곳은 해외 호스팅 서버였다.이메일에는 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부돼 있으며, 이 첨부파일을 열면 특정 명령제어 서버로 접속해 추가 악성 파일을 다운로드한다.
ESRC는 최근 비트코인이 1천만원 선을 돌파한 가운데 특정 정부의 지원을 받는 위협조직들의 활동이 증가하고 있어 각별한 주의가 요망된다고 전했다./연합뉴스
28일 이스트시큐리티 시큐리티대응센터(ESRC) 블로그에 따르면 한국 유명 암호화폐 거래소 업비트의 이벤트 경품 수령 안내로 사칭한 지능형지속위협(APT) 공격이 이날 포착됐다.ESRC는 공격 배후에 이른바 '김수키'(Kimsuky) 조직이 있는 것으로 확신하고 있다.
김수키는 북한 배후설이 제기되는 해킹조직으로, 안보·외교·통일 관련 분야의 정보를 노리는 것으로 전해졌다.
스피어 피싱 이메일은 발신지가 한국의 유명 암호화폐 거래소인 것처럼 조작돼 있지만 실제 이메일이 발신된 곳은 해외 호스팅 서버였다.이메일에는 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부돼 있으며, 이 첨부파일을 열면 특정 명령제어 서버로 접속해 추가 악성 파일을 다운로드한다.
ESRC는 최근 비트코인이 1천만원 선을 돌파한 가운데 특정 정부의 지원을 받는 위협조직들의 활동이 증가하고 있어 각별한 주의가 요망된다고 전했다./연합뉴스