언론사의 서버나 이에 접속하는 PC의 파일을 못쓰게 만들어 버리는 변종 악성파일이 실행되고 있다.
27일 잉카인터넷 대응팀은 언론사의 시스템을 파괴하는 6.25 변종 악성파일이 현재 공격을 수행 중이라고 밝혔다.
이날 오전부터 벌어진 공격은 기존에 발견된 것과는 다르다. 더구나 서버, PC 등을 구분없이 감염된 대상의 파일은 모두 임의의 값으로 변경시켜 파일명도 전부 임의로 바꿔버려 못쓰게 만드는 것으로 나타났다.
문종현 잉카인터넷 대응팀장은 초기에 생성된 변종 악성파일의 데이터 안에는 'anon'이라는 문자열을 삽입한 것으로 보아 어나니머스 내지는 어나니머스를 사칭한 공격자들의 소행일 가능성이 있다고 설명했다.
관련기사
- '충격' 6.25 해킹, 사이버戰 전술 쓰여2013.06.27
- 지능적 수법...일베 통해 청와대 해킹돼2013.06.27
- 안랩, 청와대 등 해킹…신종 DDoS 수법 쓰여2013.06.27
- 정부 "해킹 총 16개 기관...유출정보 파악중"2013.06.27
또한 사전공격(딕셔너리 어택)을 통해 ID가 adimn, 비밀번호 1234와 같이 흔히 사용되는 ID와 비밀번호를 무차별 대입해 계정권한을 탈취하는 방법도 확인되고 있다고 밝혔다.
지난 3.20 사이버 테러와 비슷한 유형인 것으로 보아 6.25 공격 역시 동일범의 소행일 가능성이 높을 것으로 추정된다.
