외교·안보 문서로 위장한 악성 문서파일 주의보, 안랩 전문가들에 경고
인터넷저널 | 입력 : 2022/11/23 [10:01]
안랩(대표 강석균)은 최근 외교·안보 관련 내용을 위장한 악성 문서파일을 잇달아 발견하고 사용자 주의를 당부했다.
최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교·안보와 연관된 제목의 악성 문서를 유포해 열람을 유도하는 방식 등이다. 특히 이 문서들의 내용을 미뤄볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다.
◇ 인터뷰 질문지로 위장해 악성 매크로 실행을 유도하는 사례
안랩은 11월에 특정 해외 매체의 인터뷰 질문지로 위장한 악성 문서를 발견했다.
안랩이 발견한 문서는 ‘CNA[Q].doc’라는 파일명으로 정부의 외교와 안보 정책 등에 관한 질문을 포함하고 있다. 만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 ‘콘텐츠 사용’ 버튼이 문서 상단에 나타난다. 사용자가 무심코 콘텐츠 사용 버튼을 누르면 악성 매크로가 실행돼 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.
특히 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다. 이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타기팅하기 위한 것으로 추정된다.
◇ 외교·안보 단체 대화방에서 유포 중인 악성 문서
외교·안보 분야 전문가들이 참여 중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.
최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치 현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다. 특히 외교·안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.
사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버로 연결된다. 이후 해당 서버로부터 정보 탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다. C2 서버(Command & Control 서버)는 공격자가 원격에서 악성코드 유포, 정보 탈취 등 공격을 수행하기 위해 사용하는 서버를 의미한다.
피해 예방을 위해 사용자는 △출처가 불분명한 문서 파일의 실행 및 콘텐츠 사용 버튼 클릭 금지 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.
김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 이메일뿐만 아니라 메신저 단톡방 등 다양한 경로로 악성파일이 유포되고 있다”며 “특히 공격자들은 사용자들이 관심이 있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 파일은 실행하지 않고 콘텐츠 사용도 자제하는 등 기본 보안 수칙을 준수해야 한다”고 말했다.
출처:안랩 언론연락처: 안랩 커뮤니케이션팀 진희원 사원 031-722-7570
이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. (서울=뉴스와이어)
<저작권자 ⓒ 인터넷저널 무단전재 및 재배포 금지>
악성코드 관련기사목록
- 불법 온라인 도박정보 파일 위장 유포 중인 악성코드 주의 당부, 안랩
- 성인용 게임 실행 파일로 위장 유포 중인 악성코드 주의 당부, 안랩
- 입사지원서 급여이체증 등 문서파일 위장 실행형 악성코드 주의 당부
- 문서작업 프로그램 불법 설치파일 위장해 유포 중인 악성코드 주의보
- 외교·안보 문서로 위장한 악성 문서파일 주의보, 안랩 전문가들에 경고
- 기부영수증 등 다양한 내용으로 위장한 악성 문서 파일 주의보, 안랩
- ‘불법 윈도 정품 인증 툴’로 위장한 정보 탈취 악성 코드 주의보, 안랩
- 성인용 게임 파일로 위장한 디도스 악성코드 유포 주의 당부, 안랩
- 파일공유 사이트에서 성인용 게임 위장한 악성코드 주의 당부, 안랩
- ‘재난지원금 신청 개인정보 동의서’ 위장 악성 문서파일 주의보, 안랩
- 유료 SW 및 콘텐츠 불법 이용자 타깃 악성코드 유포 주의 당부, 안랩
- SW 불법이용자 노려 정보유출과 PUP설치 동시실행 악성코드 주의
- IT커뮤니티 자료실 게시판에서 유포되는 악성코드 주의 당부, 안랩
- 사회적이슈 악용 파밍악성코드 주의보
|