안랩, 업무 및 학술 관련 문서 위장 악성코드 유포 주의 당부
논문, 이력서 등 업무·학술 관련 문서로 위장한 악성 파일 다수 발견이력서 파일을 위장한 악성코드 배포 사례 (안랩 제공) © 뉴스1
이력서, 논문을 위장한 악성코드가 배포되고 있어 이용자 주의가 요구된다.
26일 안랩은 최근 2개월 새 업무나 학술 관련 내용을 위장한 악성 파일이 발견됐다고 밝혔다.
"공고 보고 메일드립니다"이력서 첨부파일 함부로 클릭했다간
페이지 정보
김유영21-10-26 10:29
View2,975
관련링크
본문
공격자는 첨부 파일에 악성 코드를 심어 유포한 것으로 나타났다.
특히 최근 하반기 채용이 시작되면서 자기소개서를 위장한 악성 문서 파일도 발견됐다.
특히 최근 하반기 채용이 시작되면서 자기소개서를 위장한 악성 문서 파일도 발견됐다.
RTF 확장자명으로 첨부된 자기소개서 파일에는 악성 스크립트가 삽입됐다.
만약 기업 인사담당자가 최신 보안패치를 하지 않은 MS워드 프로그램으로
만약 기업 인사담당자가 최신 보안패치를 하지 않은 MS워드 프로그램으로
해당 악성 문서파일을 실행하면,
정상적인 자기소개 내용이 나타남과 동시에 문서 내 악성 스크립트가 이용자 몰래 자동으로 동작해
PC가 악성코드에 감염된다.
감염 이후 해당 악성코드는 악성 URL에 접속해 추가 악성코드 다운로드를 시도한다.
이력서로 위장한 랜섬웨어 유포 사례도 발견됐다.
이력서로 위장한 랜섬웨어 유포 사례도 발견됐다.
공격자는 임의의 이름을 제목으로 '안녕하세요 공고보고 메일드립니다'라는
본문이 적힌 메일을 무작위로 발송했다.
메일에는 특정인의 이름을 파일명으로 한 압축파일(OOO(특정인 이름).zip)을 첨부했다.
메일에는 특정인의 이름을 파일명으로 한 압축파일(OOO(특정인 이름).zip)을 첨부했다.
만약 이용자가 속아 압축파일을 내려받고 모두 해제하면 최종적으로
'이력서'(뽑아주시면 항상 최선을 다하여 열심히 하겠습니다)라는 이름의 파일이 나타난다.
이 파일은 워드파일 아이콘으로 위장했지만 실제로는 랜섬웨어 실행파일(.exe)로,
이 파일은 워드파일 아이콘으로 위장했지만 실제로는 랜섬웨어 실행파일(.exe)로,
파일을 실행할 경우, 이용자의 PC는 MAKOP(마콥) 랜섬웨어에 감염된다.
이 밖에도 특정 국방 관련 논문 워드파일에 악성 매크로를 삽입해 변조한 후
이 밖에도 특정 국방 관련 논문 워드파일에 악성 매크로를 삽입해 변조한 후
이를 유포한 사례도 발견됐다.
해당 파일을 열면 상단에 '콘텐츠 사용' 버튼이 나타나며,
해당 파일을 열면 상단에 '콘텐츠 사용' 버튼이 나타나며,
이용자가 '콘텐츠 사용' 버튼을 누르면 그 즉시 악성코드에 감염된다.
악성 문서 파일을 실행해도 정상적인 논문 내용이 나타나기 때문에
이용자가 악성코드 감염 사실을 알아차리기 어렵다.
피해를 예방하기 위해서는
피해를 예방하기 위해서는
Δ오피스 소프트웨어, 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등
프로그램 최신 보안 패치 적용
Δ출처가 불분명한 문서 파일의 실행 및 '콘텐츠 사용' 버튼 클릭 금지
Δ파일 실행 전 실제 파일 형식(확장자) 확인하기
Δ백신 최신버전 유지 및 실시간 감시 기능 실행 등
보안 수칙을 지켜야 한다.
양하영 안랩 분석팀 팀장은
양하영 안랩 분석팀 팀장은
"공격자는 업무 및 일상생활에서 익숙한 소재를 활용해 악성 파일을 유포한다"며
"이용자는 출처가 불분명한 메일의 첨부파일을 실행하지 않고 사용 중인 문서프로그램,
SW 등의 최신 패치를 적용하는 등 기본 보안수칙 준수를 생활화해야 한다"고 말했다.
현재 안랩 V3 제품군은 위 악성 파일을 모두 진단하고 실행 차단하고 있다.
댓글목록
등록된 댓글이 없습니다.