이 시각 주요 뉴스

여백

악성 해커 그룹, PC 모자라 스마트폰 넘본다

암호화폐 거래소 사칭해 악성 앱 설치 유도
최형주 기자l승인2019.08.26 10:35:24l수정2019.08.26 10:56

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 비트코인 거래소 해킹 공지를 사칭한 ‘스피어 피싱’ 공격이 발견돼 관련 사이트 이용자들의 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 APT(지능형 지속 위협)조직인 코니(Konni)그룹을 지목하고, 이들이 지난 6월 발표한 바와 같이 북한 추정 해커그룹인 김수키(Kimsuky)와 직접적∙간접적으로 연관이 있다고 밝혔다.

이번 공격은 PC보다 안드로이드 기반 단말기들을 대상으로 한다. 발신자 도메인은 공식 이메일 계정에서 발송된 것처럼 교묘하게 조작돼있고, 암호화폐 거래소 회원을 대상으로 계정보호용 안드로이드 앱(APK)을 위장한 악성 앱 설치를 유도한다.

암호화폐 거래소를 사칭해 악성 앱 설치를 유도하고 있다.(자료: 이스트시큐리티)

설치된 악성 앱은 ▲스마트 기기 내 연락처 탈취 ▲음성 녹취 및 실행 앱 정보 수집 ▲문자메시지(SMS) 탈취 ▲클립보드 내용, 키로깅 정보 수집 ▲각종 앱 및 디바이스 정보 수집 ▲앱설치/제거 등 다양한 C2 명령 등을 수행하며 개인 정보를 노린다.

특히 ESRC는 이번 코니의 스피어 피싱에 대해 분석 중, 교묘히 은닉되어 있던 이메일 발송 코드를 식별했고, 이는 과거 김수키 캠페인에서 목격된 바 있는 메일러(Mailer)라고 밝혔다.

또한 코니의 웹쉘 로그인 암호가 김수키 조직이 사용한 복수의 'b374k' 웹쉘 로그인 암호인 'victory'로 설정돼 있는 점도 발견돼, 현재 많은 가능성을 열어두고 조사를 진행 중이라고 전했다.

ESRC는 “최근 모바일 안드로이드 기반 위협활동이 증대하고 있다”며 “코니와 김수키 조직의 연계 가능성이 한 단계 더 높아졌고, 공격성도 갈수록 증대되고 있다는 점에 각별한 주의가 요구된다”고 강조했다.

#ESRC#이스트시큐리티#PC#스마트폰#해커#김수키#코니#해킹#사이버#위협#공격#보안#시큐리티#탈취#취약점#악성코드#랜섬웨어#멀웨어#마이닝#암호화폐#가상화폐#빗썸#스마트폰#안드로이드

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .