본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

우리나라 뉴스 인용해 유포하는 ‘해피 바이러스’ 등장

admin 2018-10-19 조회수 1,127

우리나라 주요 뉴스 사이트의 기사를 인용해 유포되는 ‘해피 바이러스(Happy Virus)’ 공격이 발견됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 북한 관련 미끼 파일을 이용하는 ‘코니(KONNI)’ 시리즈가 최근 한국의 유력 매체 기사를 활용해 스피어피싱 공격을 진행하고 있다고 18일 밝혔다.

이번에 발견된 해피바이러스는 우리나라 주요 매체 영문 사이트에 등록된 내용을 DOC 문서로 만든 것으로, 올해 초 군비통제 관련 기사 문서, 남북회담 관련 내용으로 위장한 문서를 작성한 사람과 동일인으로 설정돼 있다.

문서파일의 메타데이터를 확인하면 코드 페이지가 한국어로 설정돼 있으며, 소스코드와 리소스에서 일부 러시아어와 중국어도 발견된다.

ESRC 관계자는 “코니 제작자가 수년 동안 지속적으로 활동하고 있다는 점에서 각별한 주의가 요구된다. ESRC는 공격자가 어떤 목적으로 이러한 기법을 활용했는지 파악하고 있다”며 “코니 캠페인에 대한 추가 내용은 곧 서비스가 시작될 ‘쓰렛 인사이드’의 위협 인텔리전스 리포트를 통해 제공할 계획”이라고 말했다. 

출처 : http://www.datanet.co.kr/news/articleView.html?idxno=127464