본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

국내 기업 및 기관 노린 표적 해킹 주의

보안공지 2015-02-25

안녕하세요 알약입니다.
2014년 연말부터 현재까지 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있습니다.



피싱 메일

<피싱 메일>


 

이 공격 유형은 'Sykipot 캠페인'으로, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내며, 사용자가 악성파일을 클릭 시 악성코드에 감염되어 해커가 원격으로 조종 가능한 좀비 PC가 되어 기업 및 기관 내부 자료등이 유출될 가능성이 있습니다.


'Sykipot' 수행조직은 수 년간 전 세계를 대상으로 은밀한 표적공격을 진행해온 중국 해커그룹입니다.


현재 알약에서는 이번 공격에 사용된 악성코드에 대하여 ‘Backdoor.Sykipot’, ‘Trojan.Dropper.Sykipot’로 탐지하고 있으며, 추가 공격이 발견되는 대로 신속하게 업데이트 할 예정입니다.


감사합니다.