Home > 전체기사

‘2023 도하 엑스포 VIP 초대장’ 위장 악성 워드 문서파일 유포

  |  입력 : 2022-06-21 10:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’ 문서로 위장한 악성코드
문서 파일 실행 시 외부 URL 접속해 악성코드 다운로드 및 실행...다양한 악성행위 수행


[보안뉴스 권 준 기자] 최근 ‘2023 도하 엑스포 VIP 초대장’으로 위장한 문서파일로 유포되는 악성코드가 발견돼 사용자들의 주의가 요구된다.

▲‘VIP Invitation to Doha Expo 2023.docx’ 파일 본문[자료=안랩]


안랩에 따르면 공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드 및 설치한다. 감염 이후 공격자는 PC내 정보 탈취, 추가 악성행위를 위한 권한 획득 등 다양한 악성행위를 시도할 수 있다.

공격자는 악성코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용했다. 현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터(Microsoft Security Response Center) 웹사이트에서 다운로드 가능하다.

안랩은 V3를 비롯해 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’, APT 공격 대응 솔루션 ‘안랩 MDS’의 파일 및 행위 기반 진단 기능 등으로 해당 악성코드를 차단하고 있다.

피해 예방을 위해 사용자는 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 △출처가 불분명한 파일 다운로드/실행 금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙을 준수해야 한다.

안랩 박종윤 분석팀 선임연구원은 “대형 이벤트를 사칭한 컨텐츠로 사용자의 관심을 끌어 악성코드를 유포하는 방식은 꾸준히 발견되고 있다”며, “사용자는 출처를 알 수 없는 메일 속 첨부파일은 실행하지 말고, 소프트웨어나 OS 사용시 주기적으로 보안패치 및 업데이트를 적용해야 한다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)