2024.05.08 (수)
[CIOCISO매거진=홍상수 기자] 이스트시큐리티 시큐리티대응센터(ESRC)는 북한 정찰총국 연계 해킹조직 '탈륨'이 지난주 안보전략 토론 행사 안내로 위장된 악성 이메일로 사이버 공격을 했다고 9일 밝혔다.
ESRC에 따르면 탈륨은 전형적인 이메일 기반 스피어 피싱 공격 기법을 사용했다.
이메일 첨부 파일은 23일 진행될 행사 내용을 담은 워드(DOCX) 문서로 위장됐으나 실제로는 MSHTML 원격 코드 실행 취약점을 이용한 악성 파일이었다.
이 파일을 열면 공격자가 액티브X 컨트롤을 통해 추가 악성파일을 시스템에 은밀히 설치할 수 있다.
ESRC는 새롭게 발견된 악성 파일 탐지 기능을 긴급 업데이트하고 한국인터넷진흥원(KISA) 등 관련 부처가 긴밀하게 협력해 피해 확산 방지를 위한 대응 조치를 마련중이라고 설명했다.
ESRC 관계자는 "외교·안보·국방·통일 분야 전문가들은 일상적으로 공격자들의 표적이 되고 있다"며 "항상 보안 주의에 만전을 기해야 한다"고 당부했다.