통합보안기업 이스트시큐리티는 해킹 조직 ‘라자루스(Lazarus)’가 유명 해외 박람회 참관단 참가신청서로 위장한 지능형 지속공격(APT)을 수행 중이라고 24일 밝혔다.
이스트시큐리티에 따르면 이번 공격은 악성 문서 파일이 첨부된 이메일을 특정 대상에게 은밀히 발송하는 일명 ‘스피어 피싱’ 공격 방식이 사용되었으며, 미국 라스베가스에서 개최 예정인 세계 최대 소비자 가전 박람회인 ‘2020 라스베가스 가전제품 박람회(이하 CES 2020)’ 참관단 참가 신청서를 사칭하고 있다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “라자루스 그룹이 제작한 것으로 분류된 최신 악성 파일이 24일 발견됐으며, 한글 문서 파일이 열릴 때 보안취약점에 따라 추가 악성코드가 다운로드되어 설치를 시도한다”며 “공격자는 보안 시스템의 탐지를 회피하기 위해 허위 명령 제어(C2) 서버와 통신 행위를 넣어둔 치밀함도 보였다”고 설명했다.
문종현 ESRC 센터장은 “라자루스 APT 그룹이 다양한 내용의 문서 파일로 표적 공격을 수행하고 있다”며 “해당 취약점은 이미 보안패치가 완료된 상태이므로, 이용자들은 사용 중인 한컴 오피스를 최신 버전으로 업데이트하여 유사한 보안 위협에 노출되지 않도록 해야 한다”고 말했다.