보안

하우리 “국가 자문기관으로 사칭한 악성코드 유포 확인··· 주의 요망”

디지털데일리 발행일 2023-03-10 17:46:34
이종현
[디지털데일리 이종현기자] 사이버보안 기업 하우리는 국가 자문기관을 사칭해 주요 기관 특정인을 대상으로 악성메일이 유포되고 있는 정황을 포착했다고 10일 밝혔다.

해당 악성메일은 공신력 있는 국가 자문기관을 사칭해 주요 연구기관의 특정 연구원에게 논문심사 의뢰를 요청하는 방식을 취했다. ‘[OOOO] 논문심사 의뢰드립니다’라는 제목으로 발송된 메일 내용은 실제 논문심사 의뢰 내용으로 어색함 없이 자연스럽게 기재돼 있는 것이 특징이다.

메일에 첨부된 압축파일에 포함됀 윈도 도움말 파일을 열람하면스크립트가 자동 실행, 악성코드를 다운로드하도록 제작됐다. 또 악성스크립트 실행과 함께 ‘정책결정자의 리더쉽이 한미동맹과 미일동맹에 미치는 영향’이라는 제목의 정상 논문이 출력된다.

하우리는 첨부된 악성파일을 열어 악성코드에 감염되더라도 PC에 특별한 증상이 노출되지 않기 때문에 사용자가 감염 사실을 인지하기 어려울 것이라고 전했다.

하우리 보안대응센터 김정수 센터장은 “국가 주요 기관이나 일상과 업무에서 일반적으로 발생할 수 있는 일반적인 메일을 이용한 지능형지속위협(APT)이 빈번히 이뤄지고 있다. 전자메일을 이용한 악성코드 감염이 조직 침투의 주요 공격 루트이므로 사용자 및 관리자의 정기적인 시스템 보안점검과 관리로서 위협요소를 제거하는 것이 중요하다”고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스