새로운 표적형 사이버 공격 캠페인 '시에스타(Siesta)'의 공격이 확인됐다.

10일(현지시간) 트렌드마이크로는 자사의 블로그를 통해 표적형 사이버공격 캠페인 '시에스타'의 공격 사례를 확인했다고 전했다.

시에스타는 여러 악성 코드를 이용해 서비스, 에너지, 금융, 의료 보건, 미디어 통신, 행정 기관, 방위산업체, 운수 산업 등 특정 기업이나 단체를 대상으로 하는 표적형 공격을 일컫는 일종의 코드네임이다. 표적형 사이버 공격 캠페인은 지난해 5월 '세이프(Safe)'라는 이름으로 처음 등장한 바 있다.

시에스타의 공격 사례를 살펴보면 e메일 등을 통해 첨부 파일이나 문서를 이용한 공격은 사용하지 않는다. 대신 공식 링크처럼 보이는 링크를 통해 악성 프로그램 다운로드를 유도한다.

'http://'로 시작하는 도메인에 실제 회사명을 교묘하게 기입해서 압축파일(.Zip)을 다운로드 받게 하는 형태다. 압축 파일은 주로 PDF 형태의 문서가 대부분이다.

또한 이번 공격에 이용되는 C&C서버는 대부분 최근 등록된 것으로, 아주 단기간만 이용되고 있기 때문에 악성코드 활동 추적을 어렵게 하고 있다고 트렌드마이크로는 설명했다.