[보안뉴스 호애진] 최근 정부기관이나 특정 조직을 겨냥한 APT 공격이 빈번하게 발생하고 있다. 이에 사용자의 각별한 주의가 요구된다.

하우리(대표 김희천)는 정부 부처를 겨냥해 국회의원이 발송한 것처럼 위장된 한글 악성 문서가 유포됐다고 11일 밝혔다.

해당 문서는 ‘민주평통자문회의.hwp’라는 첨부파일로 메일을 통해 발송됐으며, 사용자가 열람할 경우 ‘안녕하십니까, 19대 국회의원 당선자 OOO입니다’라는 내용의 정상문서가 열리면서 악성코드가 실행된다. 

해당 악성코드는 △사용자 PC 이름 △사용자 IP Adress △프록시(Proxy) 정보 △윈도우 운영체제 정보 △실행중인 프로세스의 고유번호(PID)와 모듈경로 정보 등을 수집하고 특정 파일 업로드, 다운로드 및 C&C 서버 접속 등의 악의적인 행위를 수행한다.

김정수 하우리 보안대응센터장은 “최근 대선출마 선언으로 대권경쟁이 본격화되면서 정치권의 관심이 대두되는 가운데, 이를 이용한 악성코드 유포 사례가 빈번히 접수되고 있다”면서 출처가 불분명한 이메일에 대한 열람과 첨부파일 내려받기를 자제하고 각종 응용 프로그램의 최신 보안패치를 업데이트할 것을 당부했다.

한편, 해당 악성코드는 하우리가 최근 개발한 ‘바이로봇 APT 쉴드(ViRobot APT Shield)’가 탐지 및 차단한 것으로, 이는 PC에 클라이언트로 설치해 APT 공격 행위를 탐지하는 솔루션이다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>