헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.01.10(토)

동두천 2.3℃구름많음
강릉 3.9℃구름많음
서울 4.3℃구름조금
대전 5.9℃구름많음
대구 9.7℃황사
울산 12.1℃황사
광주 8.3℃황사
부산 11.9℃황사
고창 7.3℃구름많음
제주 11.2℃황사
강화 3.5℃구름조금
보은 4.1℃구름많음
금산 5.1℃구름많음
강진군 9.4℃구름많음
경주시 10.8℃맑음
거제 11.2℃맑음

IT 카스퍼스키, 가짜 표절 보고서 미끼 ‘ForumTroll’ 피싱 공격 탐지

카스퍼스키가 가짜 표절 검사 보고서를 미끼로 학술 연구자를 노린 표적형 피싱 공격 ‘ForumTroll’ APT 활동을 탐지했다. 이번 공격은 공식 학술 포털을 정교하게 모방한 가짜 웹사이트와 이메일을 활용해 수신자가 링크를 클릭하고 악성 파일을 실행하도록 유도하는 방식이 특징이다. 카스퍼스키 글로벌 연구 분석팀(GReAT)에 따르면, 공격자는 러시아의 공식 학술 포털을 본뜬 가짜 웹사이트를 제작하고 해당 사이트에서 생성된 이메일 주소를 발신자로 사용해 피싱 메일을 유포했다. 이메일에는 수신자가 표절 검사 보고서를 다운로드해야 한다는 내용이 담겼으며 링크를 클릭하면 피해자 이름을 파일명으로 한 ZIP 압축 파일이 전달됐다. 압축 파일 내부에는 악성코드 설치를 위한 바로가기 파일과 함께 정상 자료처럼 보이도록 구성된 이미지 파일 폴더가 포함돼 있었다. 사용자가 바로가기 파일을 실행하면 공격자의 서버와 통신하는 코드가 실행돼 악성코드가 설치된다. 이 악성코드는 재부팅 이후에도 지속 실행되도록 설계됐다. 동시에 흐릿하게 처리된 PDF 파일이 열리는데 이는 표절 검사 보고서처럼 보이도록 만들어 사용자가 공격을 일상적인 학술 절차로 오인하게 하려는 목적이다. 최종적으

구서경 기자

2026-01-09 11:01