북한과 연계된 것으로 추정되는 해킹조직이 한국 가상화폐(암호화폐) 거래소 회원을 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다고 연합뉴스가 19일 보도했다. 통합보안기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 지난달부터 국내 특정 거래소 회원을 대상으로 한 해킹 이메일 공격 시도가 지속해서 포착됐다. 최근 공격은 '투자계약서_20190619', '(필수)외주직원 신상명세서', '에어컨 유지보수 특수조건', '시스템 포팅 계약서(수정)', '현장프로젝트1 결과발표(4조)' 등 한국어로 작성된 다양한 이름의 악성 파일을 첨부하고 있다. 문서 파일 내부에 숨겨진 악성 코드에 감염될 경우 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 통해 공격자가 사용자 PC를 원격 제어할 수 있고 추가 해킹 시도도 가능하다.
Provided by 코인니스