이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)가 국내 특정 거래소 회원을 대상으로 해킹 이메일 공격 시도가 지속 포착돼 이용자 주의를 당부했다.
이스트시큐리티 ESRC는 이번 해킹 이메일 기반 지능형지속위협(APT) 공격 캠페인(공격 행위)을 작전명 '무비 코인'으로 명명했다.
이번 공격 캠페인은 6월부터 국내서 지속 발생한다. △투자계약서_20190619 △(필수)외주직원 신상명세서 △에어컨 유지보수 특수조건 △시스템 포팅 계약서(수정) △현장프로젝트1 결과발표(4조) 등 한국어로 작성된 이름으로 악성 파일을 첨부한다.
ESRC는 공격에 사용된 HWP 확장자 악성 문서 파일이 모두 동일한 취약점을 악용하고 있으며, '스피어 피싱' 기법을 사용한다고 분석했다. 이달 18일에도 경찰대학 입시전문 사이트 예상 문제 자료로 위장한 새로운 공격을 발견했다.
문종현 ESRC 센터장은 “APT 공격 유형은 기밀정보를 탈취하기 위한 고도화된 맞춤형 표적 공격 수법으로, 암호화폐 거래자를 겨냥해 매우 은밀하게 악성 행위를 진행한다”면서 “사용 중인 한컴 오피스 제품군을 최신 버전으로 업데이트 하면 이와 유사한 취약점을 사전에 충분히 예방한다”고 말했다.
정영일기자 jung01@etnews.com
