북미정상회담 관련 정보 파일로 위장한 맬웨어(악성프로그램)가 유포되고 있어 이용자의 주의가 요구된다.
1일 시스코에 따르면 최근 국내 사용자들을 겨냥한 신규 한글 워드프로세서 악성 파일이 발견됐다.
이 파일의 이름은 ‘미북 정상회담 전망 및 대비.hwp’로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태를 띤다. 한국 사용자들이 주로 사용하는 hwp 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있도록 설계돼 있다.
파일을 열면 ‘NavRAT’라는 원격 접속 ‘트로이목마’ 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 ‘키로깅’(Keylogging) 등 다양한 활동을 수행한다.
해당 공격자들은 네이버 이메일 플랫폼을 통해 공격을 진행한 것으로 파악됐다. 시스코의 위협 탐지 전문가 조직 탈로스가 포착한 맬웨어 중 네이버를 이용한 것은 이번이 처음이다.
연합뉴스
1일 시스코에 따르면 최근 국내 사용자들을 겨냥한 신규 한글 워드프로세서 악성 파일이 발견됐다.
이 파일의 이름은 ‘미북 정상회담 전망 및 대비.hwp’로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태를 띤다. 한국 사용자들이 주로 사용하는 hwp 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있도록 설계돼 있다.
파일을 열면 ‘NavRAT’라는 원격 접속 ‘트로이목마’ 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 ‘키로깅’(Keylogging) 등 다양한 활동을 수행한다.
해당 공격자들은 네이버 이메일 플랫폼을 통해 공격을 진행한 것으로 파악됐다. 시스코의 위협 탐지 전문가 조직 탈로스가 포착한 맬웨어 중 네이버를 이용한 것은 이번이 처음이다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
