美 FBI와 국토안보부, 북한의 신종 트로이목마 보고서 공개...한국도 주의

"북한 히든코브라, Typeframe 사용중...연방 정부 감염 줄이기 위해 보고서 배포"

최근 미국 트럼프 대통령과 김정은 북한 위원장이 만나 긍정적인 분위기가 조성되고 있는 상황에서 美국토안보부와 FBI는 'Typeframe'이라는 새로운 트로이목마에 대한 보고서를 내놓았다.

이번 멀웨어 분석보고서(이하 MAR)에 따르면 알려진 북한 해킹 그룹인 '히든코브라(Hidden Cobra)'가 Typeframe을 사용중이며 연방 정부에서 멀웨어에 대한 노출을 줄이기 위해 보고서를 배포하고 있다고 밝혔다.

국토안보부와 FBI는 32비트 및 64비트 윈도우 실행 파일이 들어있는 11개의 악성코드 샘플과 VisualBasic for Applications 매크로가 들어있는 악성 워드 문서를 분석했다.

관계자는 “이 파일은 멀웨어를 다운로드 및 설치하고 또 프록시 및 원격 액세스 트로이 목마(RAT)를 설치하고 명령 및 제어(C&C) 서버에 연결해 추가 명령을 받아들이고, 수신 연결을 허용하도록 피해자의 방화벽을 수정할 수 있다”고 설명했다.

MAR에서 제공하는 상세한 분석 외에도 US CERT는 회사들에게 안전유지를 위해 최신 바이러스 서명 및 엔진 업데이트를 포함해 아래와 같이 권고했다.

△운영체제 패치를 최신 상태로 유지할 것

△파일 및 프린터 공유 서비를 비활성화할 것. 만약 필요하다면 강력한 암호 또는 Active Directory 인증 사용할 것

△사용자 권한을 제한해 원치 않는 프로그램이 설치되지 않도록 할 것. 특히 사용자를 로컬 관리자 그룹에 추가하는 것에 주의할 것

△강력한 암호정책을 적용하고 정기적으로 암호를 변경할 것

보고서와 관련 파일 해쉬 정보는 아래에서 확인할 수 있다. 이와 관련 한국도 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐!★

페소아 기자 다른기사 보기