2024년 12월, 대북 분야 종사자를 대상으로 비상계엄 문건 내용을 담은 이메일이 유포되었습니다.
이메일에 포함된 압축파일을 클릭하면, macOS의 Chrome 웹 브라우저에서는 정상 HWP 문서가 포함된 압축파일이 다운로드되지만, Windows OS의 Chrome에서는 악성 CPL 파일이 포함된 압축파일이 다운로드됩니다.
이러한 공격 방식은 사용자의 호기심을 유도하여 악성 파일 실행 가능성을 높이는 동시에, 단말에 설치된 Anti-Virus 제품의 기존 패턴 탐지를 우회하는 것을 목표로 합니다.
이처럼 국가배후 APT 공격용 모듈이 단 하나라도 내부 단말에 유입될 경우 잠재적 위험도는 점차 커지게 됩니다.
따라서, 알려지지 않은 신규 위협을 보다 능동적으로 식별하고 대응하기 위해서는 이상행위 탐지대응 기술이 내재화된 보안 시스템 도입이 필수적입니다.
