- 인터뷰 질문지로 위장한 악성 문서: 문서 실행 후 글자 입력을 시작하면 악성 매크로 작동, 사용자 PC 내 정보를 공격자에게 전송

- 외교안보 관련 단체 대화방에서 유포 중인 악성 문서: 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 제목에 활용, 문서 실행 시 공격자의 원격 서버로 연결되어 추가 악성 행위 가능

 

안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의보.jpg

안랩은 최근 외교안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.

 

최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다. 특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정되어 해당 분야 전문가들의 주의가 필요하다.

 

인터뷰 질문지로 위장해 악성 매크로 실행을 유도하는 사례

안랩은 11월에 특정 해외 매체의 인터뷰 질문지로 위장한 악성 문서를 발견했다. 안랩이 발견한 문서는 ‘CNA[Q].doc’라는 파일명으로 정부의 외교와 안보 정책 등에 대한 질문을 포함하고 있다. 만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 콘텐츠 사용버튼이 문서 상단에 나타난다. 사용자가 무심코 콘텐츠 사용버튼을 누르면 악성 매크로가 실행되어 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.

 

특히, 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다. 이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타겟팅하기 위한 것으로 추정된다.

 

외교안보 단체 대화방에서 유포 중인 악성 문서

외교안보 분야 전문가들이 참여중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.

 

최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다. 특히 외교안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.

 

사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버로 연결된다. 이후 해당 서버로부터 정보탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다.

 

 

피해 예방을 위해 사용자는 출처가 불분명한 문서 파일의 실행 및 콘텐츠 사용버튼 클릭 금지 오피스, 운영체제 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.

 

김건우 안랩 시큐리티대응센터(ASEC)장은 최근 이메일 뿐만 아니라 메신저 단톡방 등 다양한 경로로 악성파일이 유포되고 있다. 특히 공격자들은 사용자들이 관심있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 일은 실행하지 않고 콘텐츠 사용도 자제하는 등 기본 보안수칙을 준수해야 한다고 밝혔다.

 

#안랩#악성코드#보안#악성문서

 

 
?

  1. NEW

    포티넷, 엔에스이와 OT 보안 사업 확대 파트너십 체결

    - 포티게이트(FortiGate), FortiSIEM 등 우수한 보안 솔루션과 네트워크 이상징후 탐지시스템인 DACS를 상호 연계하여 OT 보안시장 확대를 위한 사업 공동 추진 포티넷코리아는 오늘, 엔지니어링 기반 ICT 솔루션 개발업체 엔에스이와 OT보안 시장의 저변 확대...
    Date2022.12.07 Bynewsit Views3
    Read More
  2. NEW

    인섹시큐리티, 가상화폐 분석 추적 실무 교육 과정 개설

    - ‘안체인에이아이’의 블록체인 및 암호화폐 트랜잭션 분석 추적 방법 습득할 수 있는 실무형 커리큘럼으로 구성 - 2023년 1월 11일부터 13일까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행 인섹시큐리티는 내달 11일부터 13일까지 3일간 보안 및 디...
    Date2022.12.07 Bynewsit Views5
    Read More
  3. S2W, 제1회 보안 인텔리전스 서밋 ‘SIS 2022’ 성료

    - 11월 29일(화) 오후 1시반부터 조선팰리스 강남에서 개최 - 전문 기술 영역뿐만 아니라 우리 일상의 일부로서 정보 보호를 이야기하는 연례 행사 - 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 대거 참여 데이터 인텔리전스 기업 S2W...
    Date2022.12.01 Bynewsit Views18
    Read More
  4. 안랩, 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터’ 출시

    - 안랩 트랜잭션 시큐리티 센터: 다양한 모바일 금융 위협정보에 대한 가시성과 고객사별 맞춤형 정책 설정 등으로 금융보안 대응력과 업무 효율성을 높여주는 웹서비스 - ▶안랩의 모바일 금융보안 솔루션이 수집하는 데이터를 바탕으로 보안 현황에 대한 가시...
    Date2022.11.29 Bynewsit Views19
    Read More
  5. 에어키, 기업용 보안 백업 매니지드 서비스 출시…“랜섬웨어 피해 방지로 안정적 비즈니스 환경 구현”

    - 중소기업 환경 및 요구 특성에 맞는 다양한 서비스 구독 옵션 제공 - 아크로니스와의 파트너십 통해 올인원 관리형 솔루션 제공 - 고객경험(CX) 향상 위한 부가가치 솔루션 공급에 중점 에어키는 중소기업 고객을 위한 ‘클라우드 보안 백업 매니지드 서비스’...
    Date2022.11.29 Bynewsit Views23
    Read More
  6. 아크로니스, 2023년 사이버 위협 10가지 요소 발표

    아크로니스는 오늘 2023년에 준비해야할 사이버 위협 10가지 요인을 발표했다. 아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 “오늘날의 세계는 그 어느 때보다 디지털 의존도가 높다. IT 환경은 점점 더 복잡해지고 있으며 복원력이...
    Date2022.11.25 Bynewsit Views23
    Read More
  7. 힐셔, 혁신적인 ‘IO-Link’ 테크놀로지 및 2023년 신기술 발표

    힐셔는 23일 혁신적인 IO-Link 기술과 2023년 주력 신기술들을 발표했다. 또한, 이노베이션과 커넥티비티를 의미하는 새로운 CI를 공개하고, 혁신적인 제품을 만들어 산업 연결 발전에 기여해 업계의 리더로 자리매김할 것이라고 밝혔다. 힐셔 아태지역 매니저...
    Date2022.11.24 Bynewsit Views29
    Read More
  8. 안랩, 2022년 온라인 '라이브(Live)' 견학 참여 인원 5천 명 돌파

    - 2020년 3,377명, 2021년 4,275명, 2022년 5,321명(연말 예상)의 학생들에게 보안 분야 진로 체험 기회 제공 - 코로나19로 진로 체험 기회가 축소된 학생들을 위한 온라인 견학으로 인원, 장소 제약 없어 전교생 동시 참여 가능 - 내년부터 양적 확장보다 질 ...
    Date2022.11.24 Bynewsit Views22
    Read More
  9. 힐셔, 독일 SPS 2022에서 신규 브랜딩 론칭

    산업용 통신 솔루션 전문 기업 힐셔는 독일 뉘른베르크(Nuremberg)에서 열린 SPS 2022에서 새로운 브랜드 전략을 발표하고 혁신적인 기업 디자인을 공개했다. 힐셔의 CEO인 세바스찬 힐셔(Sebastian Hilscher)는 "힐셔의 신규 브랜드 전략은 자사 기술을 차별...
    Date2022.11.23 Bynewsit Views16
    Read More
  10. 안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의보

    - 인터뷰 질문지로 위장한 악성 문서: 문서 실행 후 글자 입력을 시작하면 악성 매크로 작동, 사용자 PC 내 정보를 공격자에게 전송 - 외교∙안보 관련 단체 대화방에서 유포 중인 악성 문서: 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 ...
    Date2022.11.23 Bynewsit Views14
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12
CLOSE