라자루스(Lazarus)로 추정되는 정부 후원 공격그룹이 수행한 최신 지능형지속위협(APT) 캠페인이 발견되어 사용자의 주의가 요구되고 있다. 이스트시큐리티 CTI 조직인 시큐리티대응센터(이하 ESRC)는 이번 라자루스의 공격을 ‘작전명 익스트림 잡(Extreme Job)’으로 명명하고 이와 같이 밝혔다.
https://www.boannews.com/media/view.asp?idx=76597&page=1&kind=1
라자루스 그룹에서 극한직업이라는 APT 공격을 감행했습니다. 해당 공격은 역시나 사회공학적 기법을 활용하여 문서에 매크로코드를 심어 두었습니다. 해당 매크로가 실행되면 jusched.exe라는 자바 update 파일로 위장한 실행파일이 하나 떨어지고, 특정 사이트와 통신을 하고 공격자의 명령을 대기합니다.
아마도 정보탈취가 목적이겠죠? 사용자의 주의가 많이 요구되는 공격입니다. 1차적으로 수상한 이메일은 눌러보지 않는게 정답이지만, 입사지원서 등으로 위장했다면, 속을수 밖에 없겠죠? 그럼 일단 속았다고 치고, 문서를 다운받아 열더라도 매크로를 허용하지 않는다면 악의적인 코드가 실행되지 않을것입니다.
'Daily IT News' 카테고리의 다른 글
| 2/2 News, 설 연휴 시작됐는데... 배달 대행 ‘제트콜’ 개인정보 유출 비상 (0) | 2019.02.02 |
|---|---|
| 2/1 News, 경찰청, 2018년 사이버위협 분석보고서 발간 (0) | 2019.02.01 |
| 1/30 News, URL 탐지 우회하는 PDF 형태 피싱 악성코드 유포중 (0) | 2019.01.30 |
| 1/29 News, 중국, ‘네이버’ 이어 ‘다음’도 접속 차단... 도대체 왜? (1) | 2019.01.29 |
| 1/28 News, 악명 높은 해킹 그룹 코발트, 구글 앱 엔진 활용해 피해자 속여 (0) | 2019.01.28 |