今回の攻撃は、北朝鮮における昨今の安保情勢を主題としたコラム文書に偽装し、韓国の特定人権団体の代表をターゲットとしていた。単にEメールを送るのではなく、事前にソーシャル・ネットワーキング・サービス(SNS)を通じて攻撃対象者と親しくなった後、悪性文書ファイルを送る緻密な手法を使っていた。
まず攻撃者は特定人物のSNSアカウントをハッキングした後、友達関係にある他の人物を探し、追加で攻撃対象者を決める。以降、攻撃対象者とSNSメッセージを使って親しくなり、自身が作成した、最近の北朝鮮情勢と関連したコラムに関する助言を求めるといった方式で悪性文書ファイルを送る。同文書ファイルには悪性マクロが挿入されているため、「コンテンツ使用」ボタンを押せばハッキングの危険にさらされる。
エストセキュリティのセキュリティ対応センター(ESRC)は、今回の事件の背景に「金星121」の存在を指摘した。同組織は最近、アンドロイドのスマートフォン利用者を狙ったスミッシングまで行っているが、これによりAPTアプリケーションがダウンロードされたスマートフォンの場合、住所録やメッセージ、通話内容、位置情報、録音、写真ファイルなど個人情報の大挙流出に注意が必要だ。
この他にも悪性マクロを含む文書ファイルをEメールに添付し、悪性コードを広げる事例が相次ぎ発見されている。「制憲節国際学術フォーラム」「法律同意書」というタイトルで行事や法律案内を偽造した文書ファイルに悪性マクロを挿入するケースも相次いでいる。
Copyrights(C) Edaily wowkorea.jp 101
