반응형
사이버전 악성코드 전문 추적·연구 그룹 이슈메이커스랩의 ‘사이버전 연구센터’에 따르면 최근 북한추정 해커 조직이 유포한 정찰 악성코드가, 정찰을 지속적으로 수행할 수 있도록 PC에서 오래 생존하기 위해 새로운 방식을 사용한다고 밝혔다.
이번에 발견된 악성코드는 특정 대상에 이메일을 통해 한글 문서의 첨부파일 형태로 유포됐다. 사용자가 한글 문서를 열람할 경우, 한글 프로그램의 취약점을 이용하여 국내의 한 병원 웹 서버에서 암호화된 악성코드를 다운로드해 복호화한 후, 동작하는 것으로 분석됐다. 이후 악성코드는 대상 PC의 주요 문서파일 및 오디오(녹음) 파일들을 수집하여 특정 클라우드 서버로 전송한다.
이때 클라우드 서버로 전송되는 파일들의 용량이 대용량인 점을 감안해 RAR 압축프로그램으로 압축한 후, 별도의 프로그램을 통해 대용량 파일을 성공적으로 전송할 수 있도록 설계됐다.
특히, 이번 악성코드에서는 발각되지 않고 정찰을 오랜 기간 유지하기 위해 아래한글 프로그램에 기생해서 동작하는 새로운 방식이 적용된 것으로 알려졌다. 특정 경로에 아래한글 모듈과 유사한 이름의 악성코드 파일을 숨김 속성으로 생성하고, 이를 아래한글 프로그램의 모듈들이 등록되는 레지스트리 경로에 추가하는 방식이다.
(후략)
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| 서로 물고 뜯는 사이버 범죄자들, 아는 만큼 더 무섭다 (0) | 2017.05.31 |
|---|---|
| 스마트 홈가전 보안 가이드 발간...IoT 보안 스스로 지키기 (0) | 2017.05.23 |
| 워너크라이 이후 모인 CISO들, “더 몰려오는 것들이 있다” (0) | 2017.05.16 |
| [대중문화와 사이버 개념 이해] 10화. 기기에 대한 무관심이 해킹을 초래한다 (0) | 2017.05.08 |
| ‘안전한 내 집 만들기’ 체크리스트 8 (0) | 2017.05.07 |
댓글