이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-03-04 10:13

[뉴스/보도자료]
이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부

통합보안 기업 이스트시큐리티(대표 정상원)는 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 4일 밝혔다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr이며, 국내에 은밀히 유포 중인 정황이 포착됐다.

ESRC는 작년 말에도 전체회원정보 및 비밀번호포함_xls(4).scr, 관리정산 및 모든자료_xls(3).scr, 거래안내_및_가격표_신청안내_xls3.exe 등의 파일명으로 유사한 형태의 공격이 다수 보고된 바 있으며, 현재도 지속적으로 발견되고 있다고 설명했다.

이 같은 공격은 파일 확장자가 정상적인 문서 파일로 보이지만, 실제로는 엑셀(.XLS), 한글(.HWP) 등 문서 확장자 뒤 실행 파일(.EXE), 화면보호기(.SCR)와 같은 숨겨진 확장자가 존재하는 전형적인 2중 확장자명 위장 수법을 사용하고 있다.

2중 확장자명 위장 수법은 윈도 운영체제(OS)가 확장자명 숨김 처리를 기본 설정으로 되어있는 점을 악용한 것이다.

윈도 기본 설정을 사용하는 사용자의 PC에서는 2중 확장자명으로 조작된 첨부 파일의 확장자인 EXE, SCR가 보이지 않고 2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp 등으로 보이기 때문에, 정상적인 문서 파일로 오인할 가능성이 크다.

만약 숨겨진 파일 확장자를 인지하지 못하고 정상 문서로 착각해 파일을 열어볼 경우, 추가 악성코드 다운로드, PC에 저장된 자료와 개인정보 유출 등 잠재적인 해킹 피해로 이어질 수 있다.

공격자는 디스코드 CDN 경로에 정상 hwp 문서와 닷넷 오픈 소스 기반 AsyncRAT 악성 에이전트 파일을 연결했고, 사용자 컴퓨터에 Microsoft.exe 파일명으로 실행되도록 만들었다.

AsyncRAT 위협에 노출될 경우, 공격자는 원격제어 권한 획득을 통해 사용자 PC의 화면 녹화와 키보드 입력 내용 탈취 등 대부분의 기능 통제가 가능해진다.

한편, 이스트시큐리티는 새롭게 발견된 악성 파일을 백신 프로그램 알약(ALYac)에 Trojan.MSIL.Bladabindi 탐지명 등으로 긴급 추가하였으며, 후속 대응 조치를 한국인터넷진흥원(KISA)과 긴밀하게 진행하고 있다.

태그(Tag) : 이스트소프트, 악성코드, 사이버 보안

관련 기사 보기

[뉴스] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시
[뉴스] 큐냅, 컴퓨텍스 2026 성료 데이터 보호 AI 인프라 보안 전략 제시
[뉴스] 라바웨이브, 몸캠피싱 범죄 '선유포 후협박' 비율 급증 경고
[뉴스] 아카마이, 에이전틱 검색 시대 겨냥한 ‘AI Brand Presence’ 출시
[뉴스] 게임 구매 이력으로 계정 탈취 시도, PSN 보안 체계 도마 위
[뉴스] 라이엇 게임즈 뱅가드, 업데이트 후 사용자 PC 먹통 논란
태그(Tags) : 이스트소프트, 악성코드, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

마이크로닉스, 클래식 II 풀체인지 700W 실버 ATX 3.1 화이트 출시

다이슨 에어랩 코안다2x 멀티 스타일러 앤 드라이어 업그레이드 출시

디앤디컴, 인텔 울트라 200S Plus 프로세서를 완벽 지원하는 'ASRock Z890 PRO RS WIFI' 출시

지클릭커, 0.005mm 초정밀 래피드 트리거 탑재한 'MAGNEON X XRT68' 자석축 게이밍 키보드 출시

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

미들 타워라기엔 빅(BIG)한 케이스, 잘만 D50 블랙

이 기사의 의견 보기

닉네임

웹봇방지

2026년 06월

주간 히트 랭킹

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9

레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

미들 타워라기엔 빅(BIG)한 케이스, 잘만 D50 블랙

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스

포르자 호라이즌 6 메인스트림급으로 OK?,게인워드 지포

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴

더 시원하게 더 빨라졌다, ipTIME NAS200plus

석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모

구글 클라우드, 서울 리전	마이크로소프트, 차세대 AI	앱코, 칠키(CHILKEY) 플래



티피링크 RE235BE, 티피링	오디오테크니카 AT-CSP1	MSI, 4K UHD 165Hz QD-OLED



대원씨티에스, AMD B650 칩	써멀라이트 TL-UB 시리즈	ASRock B650M Pro-A Gen5