안랩, 외교/안보 문서로 위장한 악성 문서파일 주의 당부:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-11-23 10:16

[뉴스/보도자료]
안랩, 외교/안보 문서로 위장한 악성 문서파일 주의 당부

안랩(대표 강석균)은 최근 외교∙안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.

최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교∙안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다. 특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정되어 해당 분야 전문가들의 주의가 필요하다.

안랩이 발견한 문서는 CNA[Q].doc라는 파일명으로 정부의 외교와 안보 정책 등에 대한 질문을 포함하고 있다. 만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 콘텐츠 사용 버튼이 문서 상단에 나타난다. 사용자가 무심코 콘텐츠 사용 버튼을 누르면 악성 매크로가 실행되어 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.

특히, 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다. 이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타겟팅하기 위한 것으로 추정된다.

외교/안보 분야 전문가들이 참여중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.

최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다. 특히 외교안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.

사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버(*)로 연결된다. 이후 해당 서버로부터 정보탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다.
*C2 서버: Command & Control 서버. 공격자가 원격에서 악성코드 유포, 정보탈취 등 공격을 수행하기 위해 사용하는 서버

피해 예방을 위해 사용자는 출처가 불분명한 문서 파일의 실행 및 콘텐츠 사용 버튼 클릭 금지, 오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.

태그(Tag) : 안랩, 스팸메일, 사이버 보안, 악성코드

관련 기사 보기

[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
[뉴스] 중국 검열 시스템 만리방화벽의 소스 코드 포함, 최대 규모 유출 사고 발생
[뉴스] 시큐어 가디언스 공식 출범.. 몸캠피싱 원스톱 대응 솔루션 제공
[뉴스] 씨큐비스타, AI 위협탐지 보안기술 개발.. 복호화 없이 암호화 트래픽 분석
[뉴스] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시
태그(Tags) : 안랩, 스팸메일, 사이버 보안, 악성코드 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

우주급 가격 49,000원부터! 맥스엘리트, 새로운 별자리 시리즈, STARS GEMINI 800PLUS브론즈 런칭 기념, 한정 특가 판매

엔비디아 루빈 CPX GPU 공개, GB300 NVL72 대비 최대 3배 성능

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

파이슨, 윈도우 11 패치 관련 일부 SSD 고장 관련 공식 입장 내놔

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

마음의 평화를 원할때,기가바이트 지포스 RTX 5060 WINDF

폭발적으로 성장하는 HDD와 최신 기술, 그리고 WD의 샌디

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

기가바이트, 27인치 4K 160	마이크로닉스, 인피니티-엣	로지텍 Alto Keys K98M



젠하이저 프로파일 와이어	비트엠 Newsync B279F ZERO	벤큐, 정확한 색 재현력 갖



Thermalright TL-M10	비트엠 Newsync X32GQ	앱코, 고성능 파워서플라이