정부기관 등을 겨냥해 국회의원이 발송한 것철 위장된 악성 한글파일이 유포되고 있는 것으로 확인됐다.
하우리(대표 김희천)는 11일 ‘민중평통자문회의.hwp'라는가 첨부파일이 이메일을 통해 발송됐으며, 사용자가 열람할 경우 ’한반도의 평화정착과 공동번영을 위하여‘라는 제목의 문서가 열리면서 악성코드가 실행된다고 밝혔다.
해당 악성코드에 감염되면 ▲사용자 PC 이름 ▲사용자 IP Adress ▲프록시(Proxy) 정보 ▲윈도우 운영체제 정보 ▲실행중인 프로세스의 고유번호(PID)와 모듈경로 정보 ▲특정 파일 업로드, 다운로드 ▲C&C 서버 접속 등에 악의적인 행위가 실행된다고 하우리는 설명했다.
하우리가 발견한 정보 유출지는 'www.○○○hospital.com'이며, 악성코드 정보는 ▲민주평통자문회의.hwp : HWP.Exploit.Gen.A ▲scvhost.exe : Dropper.S.Agent.138752 ▲ wdmaud.drv : Backdoor.Win32.S.Agent.78848.R로 확인됐다.
관련기사
- 하우리, 통합보안 중앙관리 솔루션 GS인증 획득2012.07.11
- 하우리, '바이로봇 인터넷 시큐리티' GS인증 획득2012.07.11
- 하우리, 서버용 백신 CC인증 획득2012.07.11
- 하우리, '바이로봇' 신제품으로 CC인증 획득2012.07.11
김정수 하우리 보안대응센터장은 “최근 대선출마 선언으로 하여금 대권경쟁이 본격화되면서 정치권의 관심이 대두되는 가운데, 악성코드를 제작하고 유포되는 사례가 빈번히 접수되고 있다”며 홈페이지와 서버 보안에 신경 쓸 것을 권고했다.
최근 시도되고 있는 지능형지속가능위협(APT) 공격은 빈번하게 발생하고 있으며, 정부기관이나 특정조직을 겨냥하는 경우가 많아지고 있는 상황이다.
