[로이슈 편도욱 기자] 안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다.
공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.
감염 이후 악성코드는 공격자의 C&C서버(*)와 통신해 추가 악성코드를 내려받아 실행한다. 추가 악성코드는 다운로드(downloads) 폴더 목록, 문서(documents) 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다. 이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다.
안랩 분석팀 김준석 연구원은 “공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다”며 “따라서 사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고, 파일 실행 전 백신을 이용한 파일 검사 등을 실행하는 것이 좋다”고 말했다
편도욱 로이슈 기자 toy1000@hanmail.net
안랩, 학술 문서파일 위장 악성코드 주의 필요
기사입력:2020-06-08 14:07:43
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
항목 | 현재가 | 전일대비 |
---|---|---|
코스피 | 3,114.95 | ▲55.48 |
코스닥 | 784.24 | ▲5.78 |
코스피200 | 421.22 | ▲8.20 |
가상화폐 시세 〉
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 147,936,000 | ▼494,000 |
비트코인캐시 | 687,000 | ▼1,000 |
이더리움 | 3,504,000 | ▼14,000 |
이더리움클래식 | 22,690 | ▼90 |
리플 | 3,120 | ▼9 |
퀀텀 | 2,696 | ▼8 |
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 147,951,000 | ▼468,000 |
이더리움 | 3,504,000 | ▼14,000 |
이더리움클래식 | 22,690 | ▼90 |
메탈 | 924 | ▼3 |
리스크 | 522 | ▼4 |
리플 | 3,119 | ▼9 |
에이다 | 795 | 0 |
스팀 | 177 | ▼1 |
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 147,970,000 | ▼560,000 |
비트코인캐시 | 687,000 | ▼2,000 |
이더리움 | 3,503,000 | ▼18,000 |
이더리움클래식 | 22,670 | ▼90 |
리플 | 3,121 | ▼9 |
퀀텀 | 2,721 | 0 |
이오타 | 216 | 0 |