UPDATED. 2022-12-06 09:22 (화)
'도하 엑스포 VIP 초대장' 위장문서 열면 해킹 당한다
'도하 엑스포 VIP 초대장' 위장문서 열면 해킹 당한다
  • 박광하 기자
  • 승인 2022.06.21 09:02
  • 댓글 0
이 기사를 공유합니다

안랩, 악성 워드 문서파일 유포 발견
파일 실행 시 외부 URL 접속, 악성코드 실행
정보 탈취, 권한 획득 등 다양한 악성행위 수행
'VIP Invitation to Doha Expo 2023.docx' 파일 본문. [자료=안랩]
'VIP Invitation to Doha Expo 2023.docx' 파일 본문. [자료=안랩]

[정보통신신문=박광하기자]

안랩(대표 강석균)은 최근 '2023 도하 엑스포 VIP 초대장'으로 위장해 유포되는 문서파일에 악성코드가 포함된 것을 발견, 인터넷 사용자들에게 주의하라고 당부했다.

공격자는 먼저 'VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)'라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다.

사용자가 해당 문서를 실행하면 '2023 도하 엑스포'의 VIP 초대장으로 보이는 본문이 열린다.

동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드, 설치한다. 감염 이후 공격자는 PC내 정보 탈취, 추가 악성행위를 위한 권한 획득 등 다양한 악성행위를 시도할 수 있다.

공격자는 악성코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용했다. 현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터(Microsoft Security Response Center) 웹사이트에서 다운로드 가능하다.

안랩은 V3를 비롯해 차세대 엔드포인트 위협 탐지 및 대응 솔루션 '안랩 EDR', APT 공격 대응 솔루션 '안랩 MDS'의 파일 및 행위 기반 진단 기능 등으로 해당 악성코드를 차단하고 있다.

피해 예방을 위해 사용자는 △오피스 SW, 운영체제(OS) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 △출처가 불분명한 파일 다운로드·실행 금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙을 준수해야 한다.

박종윤 안랩 분석팀 선임연구원은 "대형 이벤트를 사칭한 컨텐츠로 사용자의 관심을 끌어 악성코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "사용자는 출처를 알 수 없는 메일 속 첨부파일은 실행하지 말고, 소프트웨어나 OS 사용시 주기적으로 보안패치 및 업데이트를 적용해야 한다"고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-06
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트