북한과 연계한 것으로 추정되는 해킹그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다.
27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 '코로나 바이러스 관련 이사장님 지시사항'이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다.
이 메일에는 '코로나 바이러스 대응.doc'라는 파일이 첨부돼 있다.
이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 이른바 '스피어 피싱' 수법이다.
이번 공격을 시도한 곳은 북한과 연계하는 것으로 알려진 해킹 조직 '김수키(Kimsuky) 그룹'으로 회사 측은 분석했다.
지난달 발견된 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장한 스피어 피싱 공격의 변종으로 ESRC는 판단했다.
보안 전문가들은 출처가 의심되는 메일은 열어보지 말고 특히 첨부파일 실행에 주의를 기울일 것을 당부했다.
[연합뉴스]
SNS 기사보내기
관련기사
- 재택근무 확산에 NHN "중기 대상 클라우드 협업 플랫폼 3개월 무료"
- [인베스팅] '코로나19'에 취약한 주식 3종목과 끄떡없을 주식 3종목
- 기준금리 동결한 한은..."부작용 고려해 신중히 판단해야"
- 코로나19 확산 속 재택근무 중소기업으로 확대... 46개사 실시
- KT, 코로나19 피해 복구 위해 임대료 감면 시행
- 채널톡, 대구 중학생이 만든 ‘코로나나우’에 서비스 무상 지원
- SK브로드밴드, Btv서 '홈스쿨링 특별관' 운영...코로나19 영향
- 중국 앱스토어에서 사라진 '전염병 주식회사'... 왜?
- 화웨이, 미국 피해 프랑스에 5G공장 설립… 유럽 전진기지
- 코로나19 극복위해 16조 푼다…카드공제 2배↑승용차개소세 70%↓
- 안랩 "영화 불법 다운 사이트 랜섬웨어 위험 있어"
- 안랩 "윈도 업데이트 위장 신종 랜섬웨어 등장"
- 코로나19 악용 ‘사이버 공격’ 기승… 대책 없나
- 안랩 ‘모바일 V3’, 1월 글로벌 테스트 진단율 '만점'
- 안랩, 견적서 위장해 유포되는 정보탈취 악성코드 '주의보'
- 시큐아이, 무선 데이터 보안 시장 진출... 지슨과 총판 계약
- 美, 차이나텔레콤 허가 취소 요구…中 "탄압 반대"
- 美, 북한 사이버 위협주의보…"국제금융망에 위협"
- 북한 해킹그룹 '김수키' 사이버 공격 주의보
- 트위터, 유명 해커 '머지' 보안책임자로 임명