[로이슈 편도욱 기자]
◆안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의 당부
안랩은 최근 외교∙안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.
안랩 관계자는 "최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교∙안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다"라며 "특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정되어 해당 분야 전문가들의 주의가 필요하다"라고 말했다.
안랩은 11월에 특정 해외 매체의 인터뷰 질문지로 위장한 악성 문서를 발견했다.
안랩이 발견한 문서는 ‘CNA[Q].doc’라는 파일명으로 정부의 외교와 안보 정책 등에 대한 질문을 포함하고 있다. 만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 ‘콘텐츠 사용’ 버튼이 문서 상단에 나타난다. 사용자가 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로가 실행되어 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.
특히, 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다. 이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타겟팅하기 위한 것으로 추정된다.
외교∙안보 분야 전문가들이 참여중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.
최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다. 특히 외교안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.
사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버(*)로 연결된다. 이후 해당 서버로부터 정보탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다.
피해 예방을 위해 사용자는 ▲출처가 불분명한 문서 파일의 실행 및 ‘콘텐츠 사용’ 버튼 클릭 금지 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.
◆드롱기, 우유거품기 ‘구름치노’ 네이버 쇼핑 라이브 진행
드롱기(De'Longhi)가 다가오는 크리스마스를 앞두고, 따뜻하고 포근한 연말 홈카페 분위기를 살려줄 우유거품기 ‘구름치노(KREMFI)’를 네이버 쇼핑 라이브에서 특별 혜택가로 선보인다.
11월 24일 오전 10시부터 1시간 동안 진행되는 이번 라이브 방송에서는 드롱기 구름치노를 특별 할인가에 판매한다. 또한, 구름치노를 활용해 완성할 수 있는 다양한 홈카페 메뉴가 함께 소개될 예정이다. 방송이 진행되는 동안 구매하는 소비자를 위한 푸짐한 추가 혜택도 준비되어 있다.
드롱기 ‘구름치노’는 원터치 버튼으로 손쉽게 구름처럼 부드럽고 풍성한 우유 거품을 만들 수 있는 제품이다. 구름치노 안에 우유를 넣고 작동 버튼을 누르기만 하면 자동으로 거품이 완성된다. ‘카푸치노와 같은 따뜻하고 풍부한 거품’, ‘라떼와 같은 따뜻하고 마일드한 거품’, ‘아인슈페너와 같은 차가운 거품’까지 세 종류의 우유 거품을 취향이나 메뉴에 맞게 제조할 수 있다.
◆모이버, 스타일테크 유망기업 선정
AR 커머스 기업 모이버 (대표 임동석)가 블록크래프터스(공동대표 박수용,송훈)에서 주관하는 국내 Web3 스타트업을 위한 엑셀러레이팅을 위한 프로그램인 ‘Block Crafters Challenge X 5기’에 선정됐다고 23일 밝혔다.
‘블록크래프터스 챌린지 엑스’는 블록크래프터스가 초기 스타트업의 글로벌 액셀러레이팅을 위해 마련된 프로그램으로 유망 스타트업에 최대 2억원까지 직접 투자 진행 및 연계 투자 유치, 글로벌 파트너십 체결 등을 지원하는 액셀러레이팅 프로그램이다.
모이버는 소비자가 3인칭이 아닌 1인칭 주인공 시점에서 ‘브랜드 경험’을 할 수 있는 증강현실(AR, Augmented Reality) 콘텐츠를 필터 및 팝업스토어 형태로 기획하고 제작하고 있다.
편도욱 로이슈 기자 toy1000@hanmail.net
[IT이슈] 안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의 당부 外
기사입력:2022-11-23 10:08:16![[IT이슈] 안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의 당부 外](https://cliimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=2022112310080507796204ead079111420111917.jpg&nmt=12)
![[IT이슈] 안랩, 외교∙안보 문서로 위장한 악성 문서파일 주의 당부 外](https://cliimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=999&simg=2022112310080507796204ead079111420111917.jpg&nmt=12)
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 2,565.64 | ▲9.03 |
| 코스닥 | 723.36 | ▲6.12 |
| 코스피200 | 339.67 | ▲0.93 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 139,685,000 | ▼354,000 |
| 비트코인캐시 | 530,000 | ▼4,000 |
| 이더리움 | 2,654,000 | ▼12,000 |
| 이더리움클래식 | 24,620 | ▼190 |
| 리플 | 3,206 | ▼4 |
| 이오스 | 1,021 | ▼8 |
| 퀀텀 | 3,180 | ▼15 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 139,700,000 | ▼346,000 |
| 이더리움 | 2,652,000 | ▼13,000 |
| 이더리움클래식 | 24,590 | ▼190 |
| 메탈 | 1,211 | ▼9 |
| 리스크 | 783 | ▼7 |
| 리플 | 3,206 | ▼3 |
| 에이다 | 1,021 | ▼14 |
| 스팀 | 215 | ▼1 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 139,610,000 | ▼470,000 |
| 비트코인캐시 | 530,000 | ▼3,500 |
| 이더리움 | 2,653,000 | ▼12,000 |
| 이더리움클래식 | 24,630 | ▼190 |
| 리플 | 3,205 | ▼6 |
| 퀀텀 | 3,190 | 0 |
| 이오타 | 306 | ▼2 |
오피니언 〉
