워드·한글 문서로 위장한 악성파일 첨부해 특정인 타깃 공격
비트코인 거래 업무 법인 대표 등 가상화폐 관련자들에게 이메일 발송
2014년 소니픽처스 해킹 당시 사용된 악성코드들과 유사성 높아
[보안뉴스 권 준 기자] 최근 비트코인 거래 업무를 보는 법인 대표를 대상으로 스피어피싱 공격이 발생하는 등 비트코인과 관련한 내용으로 악성파일이 여럿 유포된 정황이 포착되어 각별한 주의가 요구되고 있다.
통합보안 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 비트코인 관련 내용을 포함한 악성파일이 이메일에 첨부되어 특정인에게 보내지는 이른바 스피어피싱(Spear Phishing) 공격기법이 사용된 것으로 드러났다. 이번 스피어 피싱 공격에는 워드(DOCX) 문서와 한글(HWP) 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있는 것으로 분석됐다.
스피어피싱 공격은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물 속에 있는 물고기를 작살로 잡는 작살 낚시(spear-fishing)에 빗댄 것이다. 불특정 다수를 대상으로 하는 일반적인 피싱(Phishing)과 구분된다.
먼저 워드 악성문서를 악용한 사례로 해당 악성문서는 word/media 하위 경로에 ‘image1.eps’ 파일이 포함되어 있는 것으로 드러났다. EPS는 어도비(Adobe) 포스트스크립트 언어에서 사용하는 그래픽 파일 포맷으로 캡슐화된 형태를 통해 특정 개체 내에 삽입이 가능하다. 악성 포스트스크립트는 4바이트의 특정 코드로 XOR 암호화가 되어 있으며, 복호화가 이뤄지면 명령어들을 육안으로 확인할 수 있게 된다.
(후략)
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다 (0) | 2017.08.15 |
|---|---|
| 윈도우 10 업데이트는 랜섬웨어 지옥에서 우리를 구원할 수 있을까 (0) | 2017.07.13 |
| 워너크라이 랜섬웨어 사태가 우리에게 알려준 4가지 (0) | 2017.06.28 |
| 범죄자들 많이 사용하는 RAT 툴에도 취약점 있다 (0) | 2017.06.26 |
| 비트코인 등 가상화폐 계정 해킹 의혹 잇따라...해커들 새 ‘먹잇감’ 되나 (0) | 2017.06.23 |
댓글