관련 통계자료 다운로드 최근 1개월 APT 공격 탐지 현황 정부부처를 겨냥해 국회의원을 가장한 악성 한글 문서가 유포됐다고 하우리(대표 김희천)는 11일 밝혔다.
해당 문서는 `민주평통자문회의.hwp`란 첨부파일로 메일로 발송됐다. 사용자가 열람하면 `한반도의 평화 정착과 공동 번영을 위하여`라는 정상문서가 열리면서 악성코드가 실행, 감염된다.
해당 악성코드에 감염되면 △사용자 PC 이름 △사용자 IP 액세스 △프록시(Proxy) 정보 △윈도 운용체계 정보 △실행 중인 프로세스의 고유번호(PID)와 모듈경로 정보 △특정 파일 업로드 다운로드 △C&C 서버 접속 등의 악의적인 행위가 실행된다.
이 악성코드는 취득한 사용자 PC의 정보를 `www.○○○hospital.com`이라는 주소의 서버로 전송하는 것으로 밝혀졌다.
김정수 하우리 보안대응센터 센터장은 “대선을 앞두고 정치 관심이 대두되는 가운데, 이를 이용해 악성코드를 제작하고 유포되는 사례가 빈번히 접수된다”며 “홈페이지 관리 및 서버 보안에 더욱더 신경을 써야 한다”고 말했다.
최근 1개월 APT 공격 탐지 현황
장윤정기자 linda@etnews.com
