인스타 좋아요 늘리기 “MS 계정팀입니다”···첨부파일 누르니 내 개인정보 해커 손에
페이지 정보
본문
인스타 좋아요 늘리기 마이크로소프트(MS) 보안팀을 사칭한 이메일로 한국 사용자를 겨냥한 악성코드가 발견됐다. 북한 연계 해킹조직의 소행으로 의심되는 해당 코드는 키보드 입력 기록 등 30종 이상의 기능으로 피해자 시스템을 장악할 수 있어 주의가 요구된다.
15일 국내 보안기업 지니언스에 따르면 최근 북한 연계 해킹조직 APT37의 소행으로 의심되는 악성코드 ‘나왈랫’(NarwhalRAT)이 한국 이용자를 노리고 유포되고 있다.
‘[긴급] 일회용 인증코드(OTP) 반복 발생에 따른 보안 점검 안내’라는 스피어피싱 메일을 통해 이뤄진다. 발신자는 ‘Microsoft 계정 팀’으로 표시되지만 실제 발신 도메인은 MS의 공식 소유 도메인이 아닌 것으로 확인됐다.
공격 메일은 MS 계정 보안 경고를 사칭한 내용을 담고 있고, 수신자에게 계정 탈취 및 OTP 악용 가능성에 대한 불안감을 조성해 첨부파일 실행을 유도하는 방식으로 구성돼 있다.
사칭 메일은 최근 MS 계정에서 일회용 인증코드가 반복 생성되는 비정상 행위가 감지됐다고 경고한다. 이후 이를 타인의 로그인 시도 또는 피싱 공격과 연관된 보안 위협으로 설명한다. 메일은 비밀번호를 즉시 변경할 것을 권고하면서 대응방법은 첨부된 보안 안내문을 참고하라고 지시한다. 실제 첨부파일은 HWP 문서가 아닌 ZIP 압축파일이고 내부에는 악성 LNK 파일이 담겨 있다.
지니언스는 해당 악성코드가 설치 후 컴퓨터 내부에 ‘naverwhale’(네이버웨일)이라는 이름의 폴더를 작업 디렉터리로 생성한다며, 이를 ‘Narwhal(일각고래)’을 결합한 문자 재배열로 ‘NarwhalRAT’이라 명명했다. ‘naverwhale’은 네이버 웨일 브라우저로 위장하려는 의도로 해석된다.
나왈랫은 공격자의 원격 명령에 따라 키보드 입력기록, 화면 캡처, 마이크 녹음, USB 저장장치 파일 수집, 원격 명령 실행 등 30종 이상의 기능을 선택적으로 가동할 수 있다. 피해자 PC에서 어떤 프로그램을 사용하는지 실시간으로 파악할 수 있다.
수집된 정보는 즉시 외부로 전송되지 않고, 내부 작업 디렉터리인 네이버웨일 앱 데이터 하위에 임시 저장된 뒤 차례대로 전송된다. 실시간 탐지를 어렵게 만들기 위한 것으로 풀이된다.
지니언스는 이번 공격이 지난해 5월 공개된 북한 연계 해킹조직 APT37의 파이썬 기반 백도어 공격 사례와 유사하다고 설명했다.
지니언스는 “이번 공격이 향후에도 유사한 변종 형태로 지속 활용될 가능성이 존재한다” “비정상 통신 등 행위 기반 탐지 체계를 함께 강화할 필요가 있다”고 제언했다.
15일 국내 보안기업 지니언스에 따르면 최근 북한 연계 해킹조직 APT37의 소행으로 의심되는 악성코드 ‘나왈랫’(NarwhalRAT)이 한국 이용자를 노리고 유포되고 있다.
‘[긴급] 일회용 인증코드(OTP) 반복 발생에 따른 보안 점검 안내’라는 스피어피싱 메일을 통해 이뤄진다. 발신자는 ‘Microsoft 계정 팀’으로 표시되지만 실제 발신 도메인은 MS의 공식 소유 도메인이 아닌 것으로 확인됐다.
공격 메일은 MS 계정 보안 경고를 사칭한 내용을 담고 있고, 수신자에게 계정 탈취 및 OTP 악용 가능성에 대한 불안감을 조성해 첨부파일 실행을 유도하는 방식으로 구성돼 있다.
사칭 메일은 최근 MS 계정에서 일회용 인증코드가 반복 생성되는 비정상 행위가 감지됐다고 경고한다. 이후 이를 타인의 로그인 시도 또는 피싱 공격과 연관된 보안 위협으로 설명한다. 메일은 비밀번호를 즉시 변경할 것을 권고하면서 대응방법은 첨부된 보안 안내문을 참고하라고 지시한다. 실제 첨부파일은 HWP 문서가 아닌 ZIP 압축파일이고 내부에는 악성 LNK 파일이 담겨 있다.
지니언스는 해당 악성코드가 설치 후 컴퓨터 내부에 ‘naverwhale’(네이버웨일)이라는 이름의 폴더를 작업 디렉터리로 생성한다며, 이를 ‘Narwhal(일각고래)’을 결합한 문자 재배열로 ‘NarwhalRAT’이라 명명했다. ‘naverwhale’은 네이버 웨일 브라우저로 위장하려는 의도로 해석된다.
나왈랫은 공격자의 원격 명령에 따라 키보드 입력기록, 화면 캡처, 마이크 녹음, USB 저장장치 파일 수집, 원격 명령 실행 등 30종 이상의 기능을 선택적으로 가동할 수 있다. 피해자 PC에서 어떤 프로그램을 사용하는지 실시간으로 파악할 수 있다.
수집된 정보는 즉시 외부로 전송되지 않고, 내부 작업 디렉터리인 네이버웨일 앱 데이터 하위에 임시 저장된 뒤 차례대로 전송된다. 실시간 탐지를 어렵게 만들기 위한 것으로 풀이된다.
지니언스는 이번 공격이 지난해 5월 공개된 북한 연계 해킹조직 APT37의 파이썬 기반 백도어 공격 사례와 유사하다고 설명했다.
지니언스는 “이번 공격이 향후에도 유사한 변종 형태로 지속 활용될 가능성이 존재한다” “비정상 통신 등 행위 기반 탐지 체계를 함께 강화할 필요가 있다”고 제언했다.
릴스 조회수 트위터 팔로워 늘리기 유튜브 시청시간 구매 유튜브 조회수 인스타 팔로워 사는법 인스타 좋아요 구매 인스타그램 팔로워 늘리기 인스타그램 팔로워 구매 인스타 팔로워 늘리기 인스타그램 좋아요 늘리기 인스타 좋아요 틱톡 팔로워 구매 인스타 릴스 조회수 인스타 팔로워 늘리는법 인스타 팔로워 구매 인스타 좋아요 늘리기 틱톡 팔로워 인스타 팔로워 트위터 좋아요 틱톡 팔로워 늘리기 유튜브 조회수 늘리기 트위터 팔로워 구매 유튜브 조회수 구매 유튜브 구독자 구매 유튜브 구독자 늘리기 유튜브 조회수 올리기 인스타그램 인기게시물 유튜브 구독자 늘리기 인스타 팔로워 늘리는법
댓글목록
등록된 댓글이 없습니다.