북한의 APT 코니, 러시아 외무부 표적 삼아 공격 실행하고 있어

요약 : 북한의 사이버 공격 단체인 코니(Konni)가 움직이기 시작했다. 러시아의 외무부에 대한 표적 공격을 감행하고 있다. 러시아 외무부 내에서 사용되는 윈도 시스템들에 멀웨어를 심는 것을 목표로 하고 있는 것으로 보인다. 하지만 정확히 어떤 정보를 노리고 이 공격을 진행하고 있는지는 알 수 없다. 다만 러시아의 ‘백신 패스포트’ 등과 관련된 정보도 여기에 관련이 있다는 추측이 나오고 있기도 하다.


배경 : 외무부 직원들로 전송되는 피싱 이메일은 신년 축하 메시지를 담고 있는 것처럼 보인다. 하지만 클릭해서 들어가 보면 아무런 내용도 없고, 배경에서 멀웨어가 설치된다. 이후 몇 차례 감염이 더 진행되는데, 최종 페이로드는 코니랫(Konni RAT)이라는 트로이목마다.

말말말 : “북한의 APT 단체는 늘 표적을 바꿔서 공격을 합니다. 이번에는 러시아 외무부가 표적이었지만, 금세 다른 조직들이 공격을 받을지도 모릅니다. 그러니 이메일 보안을 철저히 하고, 다중인증 시스템을 도입하는 것이 안전합니다.” -블랙로터스(Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>