비트코인 거래소 및 전자금융사업자를 노린 악성코드

in #kr8 years ago (edited)

wha-400x266.jpg

비트코인 거래소 및 전자금융사업자를 노린 악성코드

안녕하세요, IT정보보안 일을 하고 있는 @StolenByte 입니다.

최근 보안업계 중에서 악성코드 관련 이슈가 하나 있습니다.

비트코인 거래소 및 전자금융사업자를 노린 악성코드가 최근에 발발했고, 현재 금융당국에서는 꽤나 신경을 쓰고 있는 모습입니다.

왜냐하면, 해당 악성코드는..

과거 오래 전부터 한국의 금융시장을 괴롭히던 악성코드의 변종

이러한 악성코드가 현재 비트코인을 거래하시는 분들에게도 손을 뻗었습니다.

코인을 거래하시는 분도 많은 사이버 공격단체의 대상이 되었단 것

코인은 보호 해줄 기구/기관이 없기 때문에 본인 스스로 보안을 해야된다는 것은 익히 알고 계실 겁니다.

그렇기 때문에, 이러한 이슈에는 예민하게 반응을 해주시는 것이 좋습니다.

여기서 상당히 중요한 이슈는 비트코인 거래소는 금융위와 기획재정부(거래소가 외환도 취급하기 때문에) 간의 애매한 관계로 존재하고 있기 때문에 누구의 케어를 받기 어려운 상태라고 볼 수 있습니다.

2017년 5월 23일에 발생 된 일 입니다.

KakaoTalk_Photo_2017-05-23-23-52-43.jpeg

문제 입니다. 여기서 어디가 문제 일까요?

확실히 모르겟지만, 무언가 문제가 많아 보이죠? 하나씩 집어보겠습니다.

  1. 국세청은 저렇게 일처리 안하죠..;;
  2. 발신자 메일주소가 "daum.net" 되어있었다는 수신자의 전언이 있었습니다.
  3. 보통 기관에서 문서는 기본적으로 분류를 합니다. 그렇기 때문에 "[종류] 파일내용.확장자" 같은 형식을 갖추고 있습니다.
  4. 메일 내용의 핵심은 "빨리 파일을 열어서 작성해라", 사람의 궁금증을 자극시켜 악성코드가 심겨져 있는 hwp 파일을 실행하도록 하는 것입니다.

이렇듯, 메일 내용을 잘 살펴보면 헛점이 너무 많으나, 국세청이란 단어로 사람의 심리를 자극합니다.

이러한 사람의 심리를 활용한 공격이..

소셜 엔지니어링 해킹 이라고 하며 흔히 알고 있는 케빈 미트닉(전설의 해커라고 칭해지는?)이 주로 사용하는 방법 입니다.

첨부 된 hwp파일의 분석한 결과는 다음과 같습니다.

과거 사용되었던 취약점을 이용하여 악성코드(WinPro.exe)를 내린 후 레지스트리에 등록 후 실행을 유도합니다

이런 악성코드의 공격에 어떻게 대응하면 좋을까요?

  • exe파일, hwp파일 등 모르는 사람이 보내는 파일은 절대 열어보지 않습니다.
    • 이것만 해도 저런 악성코드에 걸릴 일은 전혀 없을 겁니다.
  • 링크는 함부로 접속하지 않습니다.
    • IE/크롬 Exploit을 활용한 공격은 정말 드물기 하지만, Exploit Kit이란 전문 공격도구를 사용하면 가능성이 충분히 있습니다.
    • 그렇기 때문에 절대로 링크는 무작정 접속하는 일은 없도록 하세요.
  • 전체적으로 자신 없으신 분들은 국산백신을 설치하세요.
    • "국산 백신은 랭킹이 낮은데 왜 써야 해요?" 하지만 국내 사정은 국내회사가 제일 잘 알고 있습니다.
    • 백신 성능 테스트는 테스트 하는 기관이 가지고 있는 샘플로 테스트 하는 것이기 때문에 국내 사정과 많이 틀리다고 볼 수 있습니다.
  • 거래소 이용관리를 자주해주세요.
    • OTP 사용 및 패스워드 주기적으로 변경
    • 언론에서도 말 많이 하지만, 현실적으로 하기 힘드시죠? 그렇지만 습관화 하시는 것이 스스로에게 좋습니다.

이상 IT정보보안 일은 하는 @StolenByte 였습니다.

Sort:  

좋은글 감사드립니다!!

잘 읽어주셨다니 감사합니다.

정말 조심해야겠습니다. 저는 가진게 얼마 되지 않지만,
지난번에 보니 수법은 다르지만 크게 당하신 분들이 이미 계시더군요...
스스로 조심하는 것 말고는 방법이 없는 것 같습니다.

@stolenbyte님이 아니었다면 어디가서 절대 들을수 없는 얘기들이네요. 감사합니다!

어디가서 듣기 힘들지만, 필요한 데이터를 공개하도록 노력하겠습니다.

좋은 글 감사합니다!!

저 또한 감사드립니다.!!

굿잡 입니다ㅎㅎ

보안이 무엇보다 중요한데 알려주셔서 감사합니다~

네, 보안은 무엇보다 중요하지만 사실 돈을 벌어다주진 못해서 많이들 신경들 안쓰는데
앞으로 더욱 신경썼으면 좋겠습니다.

암호화폐에선 가장 중요한것은 보안이라 해도 과언이 아니기에, 이렇게 보안쪽으로 알려주시는 분이 계시면 한국에서 피해보는 사례가 많이 줄것같습니다~ 앞으로도 잘 부탁드립니다, 감사합니다 : ))

혹시라도 제 글을 보고 피해가 최소화 되었다면 정말 기분이 좋을 것 같아요.
더욱 열심히 하겠습니다.

좋은 글 감사합니다~!!!

잘 읽어주셔서 감사합니다.!

요즘들어 보안의 중요성의 다시한번 느끼게됩다. 좋은 글 감사합니다.

코인의 보안은 스스로 해야하기 때문에 지속적으로 보안에 관심 가져주세요~

좋은글 감사합니다 팔로우도하고갈게요 ㅎ

팔로우 감사합니다. 더욱 좋은글로 보답하겠습니다.!