안녕하세요 알약입니다.
2014년 연말부터 현재까지 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있습니다.

<피싱 메일>

이 공격 유형은 'Sykipot 캠페인'으로, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내며, 사용자가 악성파일을 클릭 시 악성코드에 감염되어 해커가 원격으로 조종 가능한 좀비 PC가 되어 기업 및 기관 내부 자료등이 유출될 가능성이 있습니다.

'Sykipot' 수행조직은 수 년간 전 세계를 대상으로 은밀한 표적공격을 진행해온 중국 해커그룹입니다.

현재 알약에서는 이번 공격에 사용된 악성코드에 대하여 ‘Backdoor.Sykipot’, ‘Trojan.Dropper.Sykipot’로 탐지하고 있으며, 추가 공격이 발견되는 대로 신속하게 업데이트 할 예정입니다.

감사합니다.