뉴스
 








 
 
 




전송 2022-11-23 10:16
[뉴스/보도자료]

안랩, 외교/안보 문서로 위장한 악성 문서파일 주의 당부

안랩(대표 강석균)은 최근 외교∙안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.

 

최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교∙안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다. 특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정되어 해당 분야 전문가들의 주의가 필요하다.

안랩이 발견한 문서는 CNA[Q].doc라는 파일명으로 정부의 외교와 안보 정책 등에 대한 질문을 포함하고 있다. 만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 콘텐츠 사용 버튼이 문서 상단에 나타난다. 사용자가 무심코 콘텐츠 사용 버튼을 누르면 악성 매크로가 실행되어 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.

특히, 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다. 이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타겟팅하기 위한 것으로 추정된다.

 

외교/안보 분야 전문가들이 참여중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.

최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다. 특히 외교안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.

사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버(*)로 연결된다. 이후 해당 서버로부터 정보탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다.
*C2 서버: Command & Control 서버. 공격자가 원격에서 악성코드 유포, 정보탈취 등 공격을 수행하기 위해 사용하는 서버

피해 예방을 위해 사용자는 출처가 불분명한 문서 파일의 실행 및 콘텐츠 사용 버튼 클릭 금지, 오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.

  태그(Tag)  : 안랩, 스팸메일, 사이버 보안, 악성코드
관련 기사 보기
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[뉴스] NHN클라우드, 모바일 앱 해킹 유형과 보안 방안 주제로 웨비나 개최
[뉴스] TWC, 지스타 2022 참여 및 BPO 신규 플랜 공개
[뉴스] 하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치
[뉴스] 아크로니스, 어드밴스드 데이터 유출 방지(DLP) 솔루션 발표
[뉴스] 이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인
태그(Tags) : 안랩, 스팸메일, 사이버 보안, 악성코드     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
AMD 라이젠 7000 시리즈 가격 인하? 할인 시즌 이벤트?
AMD 라데온 RX 7000 시리즈 초기 물량, RTX 40 시리즈 이상?
비트엠, 성능높인 1TB M.2 NVMe SSD 및 2.5형 SSD 출시
2022년 3분기 글로벌 GPU 출하량, 2009년 이후 최대 하락폭
RTX 40/인텔아크/AMD RDNA, 2022년 하반기부터 2023년 경쟁과 변수는?
고사양 고용량 SSD가 필요할 때, 씨게이트 파이어쿠다 530 M.2 NVMe 4TB
창작인을 위한 자유로운 그래피티 메인보드,ASRock Z790 LiveMixer D5 디앤디컴
천사와 공룡이 사랑을 만났을 때,최신 엔트리급 PC 온라인 게임 성능은?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2022년 11월
주간 히트 랭킹

[결과발표] 2022년 3분기 포인트 소진 로또 24
[결과발표] 2022년 2분기 포인트 소진 로또 25
[결과발표] 2022년 1분기 포인트 소진 로또 33
보드나라 컨텐츠 제작자/기자 채용 공고
[최종 결과발표] 2021년 4분기 포인트 소진 31

실시간 댓글
소셜 네트워크