'시스템파괴" 악성코드 발견_이스트소프트
페이지 정보
작성자 게시판관리자 작성일19-01-28 12:26 조회10,024회 댓글0건관련링크
본문
소니픽처스 영화사, 한수원 해킹 사건을 떠 올리게 하는 시스템파괴 공격이 최근 다시 포착이 되어 비상이 걸렸다.
Hacker는 스피어피싱을 이용한 일차 공격을 시작해 PC파괴를 감행하고 있다. 정보를 탈취 후에 시스템을 파괴하고
증거를 인멸한다.
백신개발사(이스트소프트)는 27일 최근 시스템을 파괴하는 악성코드를 발견했다고 한다. 한국인터넷진흥원(KISA)등은
해당 공격에 대해서 샘플 분석에 들어갔다.
북한의 해킹그룹은 2014년 미국 소니픽처서에서 미개봉 영화를 빼돌린 후 내부 PC등을 파괴했다.
이스트시큐리티는 공격자가 최근 구정 선물 시즌을 이용하여 사회공학 기법으로 스피어피싱을 공격했다고 밝혔다.
공격자는 '홍삼6품단가'라는 이름의 엑셀(xlsx)파일을 악용했다. 사용자가 엑셀 파일을 열면 홍삼 제품관련 단가
리스트와 함께 일부 문자가 깨져 나타난다. 본문 하단에는 글자가 깨어지면 위에 있는 콘텐츠 허용 버튼을 눌러보세요
라는 문구 클릭을 유도한다. 해당 버튼을 클릭하면 악의적코드가 작동한다. 공격자는 의료 관련 홈페이지를 해킹해
중간 숙주로 악용했다.
공격자는 메인 하드디스크드라이브(HDD) 데이터의 주요 파일을 삭제한다. 공격자가 관리자 권한까지 획득하게 되면
모든 드리이브 마스터부트레코드(MBR)영역이 파괴되는 피해를 보게 된다.
대표적인 공격 사례는 2014~15년에 발생한 한수원 해킹 사건 당시 공격자는 해킹 완료한 PC에 일정 시간 후 MBR영역을
파괴하는 악성코드가 동작하도록 설정했다. 소니픽처스도 마찬가지로 직원 의료정보와 연봉정보까지 훔쳐간 후 시스템을
파괴했다.
2014년부터는 11개구 16개 이상 금융기관 해킹 공격을 감행한 북한 추정 APT38그룹도 해킹 후 시스템 파괴로 증거 인멸
을 시도했다.
KISA관계자는 '시스템파괴' 등 작동을 확인해 분석을 끝냈으며, 추가 정보를 수집하고 있다. 아직 실제 피해 사례는 접수되지
않았다고 밝혔다.
이메일 등을 통한 스피어피싱공격에 대해서 사용자는 상당히 주의를 할 필요가 있다.
원본출처 : 전자신문 http://www.etnews.com/20190125000284
댓글목록
등록된 댓글이 없습니다.