220420_유명조달기업
러 해커, 우크라이나 대상 대규모 피싱 공격 시도
상태바
러 해커, 우크라이나 대상 대규모 피싱 공격 시도
  • 곽중희 기자
  • 승인 2022.05.16 09:39
  • 댓글 0
이 기사를 공유합니다

우크라이나 사이버 대응 팀(CERT-UA)이 아마겟돈 APT 해커 조직이 'GammaLoad.PS1_v2 악성코드'를 통해 우크라이나를 대상으로 대규모 피싱 공격을 벌이고 있다고 말했다.

CERT-UA에 따르면, ‘On Revenge In Kherson’이라는 제목의 메시지와 함께 HTM 파일이 유포되고 있는데 이 메시지는 ‘Plan Kherson.htm’ 첨부 파일을 포함하고 있는 것으로 알려졌다.

해당 HTM 파일은 ‘Kherson.lnk의 중요 기반 시설에 대한 접근 및 폭약 설치 계획’이라는 파일로 바로 가기를 포함하는 ‘Herson.rar’라는 아카이브를 디코딩하고 설치한다. 이 링크 파일을 클릭하면 HTA 파일 ‘precarious.xml’이 실행돼 ‘desktop.txt’ 및 ‘user.txt’ 파일이 생성된다.

이후 마지막 단계에서는 ‘GammaLoad .PS1_v2’ 악성코드가 다운로드 되고 피해자의 컴퓨터에서 실행된다.

전문가들은 이번 공격을 러시아와 연계된 아마겟돈 APT 해커 조직이 우크라이나를 혼란시키기 위해 진행 중인 사이버 공격의 일환이라고 보고 있다.

한편, CERT-UA는 이번 피싱 공격에 대한 침해 지표(IoC)를 공유했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.