지난 14일 보안 전문기업 이스트시큐리티는 ‘국내 암호 화폐 거래소의 계정 운영 정책 변경 안내’ 문서로 위장한 공격이 등장했다.
보안 전문기업 이스트시큐리트는 이번 공격은 ‘계정기능 제한 안내.hwp’라는 파일명을 가진 악성 문서가 활용됐으며, 마치 국내 유명 암호 화폐 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 암호 화폐 거래소 계정을 가진 사용자를 공격 표적으로 설정한 것으로 추정된다고 설명했다.
이어 “hwp 보안 취약점이 아닌 정상적인 OLE 개체 삽입 기능을 악용해 최신 버전을 사용 중인 이용자들도 감염될 우려가 존재한다며 주목할 만한 점은 감염 시스템의 정보를 수집하고 추가 명령을 내릴 수 있는 공격자의 명령 제어인 C2 주소가 국내 부동산 기획 홍보 관련 회사 사이트로 설정되어 있다”고 전했다.
이스트시큐리티ESRC 센터장 문종현 이사는 “공격자는 국내 유명 암호 화폐 거래소의 문서인 것처럼 위장해, 거래소 계정을 보유한 사용자들을 타깃으로, 악성코드를 유포하고 수집한 정보를 통해 암호 화폐 채굴, 추가정보 수집 등의 2차 공격을 수행할 수 있음으로 주의가 필요하다”라고 밝혔다.
보다 다양한 정보 및 방송관련 소식은
공식 SNS채널을 통해 확인 가능합니다.
소식 감사합니다,^^