한수원 해킹조직 다시 다양한 공격 개시
한수원 해킹조직 다시 다양한 공격 개시
  • 이재욱 기자
  • 승인 2018.12.01 09:09
  • 댓글 0
이 기사를 공유합니다

[이투뉴스] 사이버 보안업체 이스트시큐리티는 2014년 한국수력원자력을 해킹한 조직이 최근 다양한 APT(지능형지속위협) 공격을 수행하고 있다고 30일 밝혔다.

이스트시큐리티에 따르면 문서파일 내부에 포함된 쉘코드는 복호화 과정을 거쳐 한국의 특정 웹사이트(rentcartoday.com)와 통신을 시도한다. 해당 명령제어(C2) 서버와 통신에 성공하면 추가적인 악성코드(Payload)를 내려받아 실행한다. 추가 악성코드에 노출될 경우 컴퓨터 자료 유출, 원격제어 등 피해로 이어질 수 있다.

'김수키(Kimsuky)' 등으로 알려진 이 조직은 북한 배후설이 제기되고 있으며, 안보·외교·통일 관련 분야의 정보를 노리는 것으로 전해졌다.

이스트시큐리티는 프로그램 이용자들이 한컴 오피스 제품을 최신 버전으로 업데이트해 위협요소를 사전에 제거해야 한다고 당부했다.

이스트시큐리티는 최신 APT 공격을 '작전명 블랙 리무진'으로 명명하고, 다양한 침해지표(IoC) 등을 별도 제공할 예정이다.

이재욱 기자 ceo@e2news.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울시 구로구 디지털로27길 36 809-2호(구로동, 이스페이스)
  • 대표전화 : 02-877-4114
  • 팩스 : 02-2038-3749
  • 청소년보호책임자 : 이재욱
  • 편집국장 : 채덕종
  • 편집인 : 이재욱
  • 제호 : ::: 글로벌 녹색성장 미디어 - 이투뉴스
  • 법인명 : (주)에너지환경일보
  • 등록번호 : 서울 다 07637 / 서울 아 00215
  • 등록일 : 2006-06-14
  • 발행일 : 2006-06-14
  • 발행인 : 이재욱
  • ::: 글로벌 녹색성장 미디어 - 이투뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 ::: 글로벌 녹색성장 미디어 - 이투뉴스. All rights reserved. mail to webmaster@e2news.com
ND소프트