“北 해킹 조직, 안보행사 위장해 국방·안보 분야 관계자 공격”
입력 2021.11.09 (13:47)
수정 2021.11.09 (13:53)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
한국에서 열리는 안보전략 행사 관련 이메일로 위장한 사이버 위협 활동이 포착됐습니다.
보안 업체 ‘이스트시큐리티’는 특정 학술원의 안보전략 토론회 참석을 요청하는 내용으로 위장된 악성 이메일 공격이 지난 주 발생했으며, 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직의 소행으로 보인다고 오늘(9일) 밝혔습니다.
이 업체에 따르면 해당 메일은 오는 23일 열리는 행사 내용을 담은 워드(DOCX) 문서 파일 형태를 띄고 있지만, 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐습니다.
메일 수신자가 해당 파일을 열 경우, 액티브X 컨트롤을 통해 공격자가 악성파일을 몰래 설치할 수 있다고 이스트시큐리티 측은 설명했습니다.
이 업체는 이번 공격이 주로 국내 국방·안보 분야 관계자들을 겨냥한 것으로 보고, 마이크로소프트(MS)사가 이를 인지해 보안패치 업데이트를 배포한 만큼 가급적 MS오피스를 최신 버전으로 업데이트할 것을 권고했습니다.
보안 업체 ‘이스트시큐리티’는 특정 학술원의 안보전략 토론회 참석을 요청하는 내용으로 위장된 악성 이메일 공격이 지난 주 발생했으며, 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직의 소행으로 보인다고 오늘(9일) 밝혔습니다.
이 업체에 따르면 해당 메일은 오는 23일 열리는 행사 내용을 담은 워드(DOCX) 문서 파일 형태를 띄고 있지만, 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐습니다.
메일 수신자가 해당 파일을 열 경우, 액티브X 컨트롤을 통해 공격자가 악성파일을 몰래 설치할 수 있다고 이스트시큐리티 측은 설명했습니다.
이 업체는 이번 공격이 주로 국내 국방·안보 분야 관계자들을 겨냥한 것으로 보고, 마이크로소프트(MS)사가 이를 인지해 보안패치 업데이트를 배포한 만큼 가급적 MS오피스를 최신 버전으로 업데이트할 것을 권고했습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “北 해킹 조직, 안보행사 위장해 국방·안보 분야 관계자 공격”
-
- 입력 2021-11-09 13:47:41
- 수정2021-11-09 13:53:45
한국에서 열리는 안보전략 행사 관련 이메일로 위장한 사이버 위협 활동이 포착됐습니다.
보안 업체 ‘이스트시큐리티’는 특정 학술원의 안보전략 토론회 참석을 요청하는 내용으로 위장된 악성 이메일 공격이 지난 주 발생했으며, 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직의 소행으로 보인다고 오늘(9일) 밝혔습니다.
이 업체에 따르면 해당 메일은 오는 23일 열리는 행사 내용을 담은 워드(DOCX) 문서 파일 형태를 띄고 있지만, 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐습니다.
메일 수신자가 해당 파일을 열 경우, 액티브X 컨트롤을 통해 공격자가 악성파일을 몰래 설치할 수 있다고 이스트시큐리티 측은 설명했습니다.
이 업체는 이번 공격이 주로 국내 국방·안보 분야 관계자들을 겨냥한 것으로 보고, 마이크로소프트(MS)사가 이를 인지해 보안패치 업데이트를 배포한 만큼 가급적 MS오피스를 최신 버전으로 업데이트할 것을 권고했습니다.
보안 업체 ‘이스트시큐리티’는 특정 학술원의 안보전략 토론회 참석을 요청하는 내용으로 위장된 악성 이메일 공격이 지난 주 발생했으며, 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직의 소행으로 보인다고 오늘(9일) 밝혔습니다.
이 업체에 따르면 해당 메일은 오는 23일 열리는 행사 내용을 담은 워드(DOCX) 문서 파일 형태를 띄고 있지만, 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐습니다.
메일 수신자가 해당 파일을 열 경우, 액티브X 컨트롤을 통해 공격자가 악성파일을 몰래 설치할 수 있다고 이스트시큐리티 측은 설명했습니다.
이 업체는 이번 공격이 주로 국내 국방·안보 분야 관계자들을 겨냥한 것으로 보고, 마이크로소프트(MS)사가 이를 인지해 보안패치 업데이트를 배포한 만큼 가급적 MS오피스를 최신 버전으로 업데이트할 것을 권고했습니다.
-
-
김민아 기자 kma@kbs.co.kr
김민아 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.