편집 : 2020.7.13 월 11:08
뉴스
안랩, ‘법원판결 사칭’ 문서로 유포 악성코드 발견엑셀파일(.xls) 내 매크로 실행 시 감염
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.07.01  10:24:10
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 강석균 www.ahnlab.com)은 최근 ‘방문판매법 위반을 방조했으니 벌금을 내라’는 내용의 법원 판결을 사칭한 악성 문서로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.

발견된 악성문서는 엑셀(.xls) 형태로, 해당 악성문서를 열면 “내용을 보기 위해서는 위 노란색 막대의 ‘편집사용’ 버튼을 눌러라. 편집을 활성화한 이후에는 ‘콘텐츠 사용’ 버튼을 눌러라”는 안내가 나와 악성 매크로 사용을 유도한다.

안랩은 이 문서가 주로 이메일로 전파됐을 것으로 추정하고 있다.

악성 매크로는 실행 후 C&C 서버에 접속해 법원판결 내용을 담은 새로운 문서파일(.xls)과 정보유출 악성코드를 동시에 다운로드 받는다.

다운로드 완료 후에는 새로 받은 문서파일이 자동으로 실행된다.

이 문서에는 피고인의 개인정보와 실존하는 변호사 정보와 함께 “방문판매 등에 관한 법률 위반 방조’라는 죄명으로 벌금 1500만원을 납부하라”는 법원판결 내용이 이미지 형태로 포함돼 있다. 

   
▲ 안랩이 발견한 법원판결 내용을 사칭한 악성 엑셀문서.(출처 : 안랩 제공)

또 매크로 실행을 유도하기 위해 문서 상단에 ‘콘텐츠 사용’ 버튼을 배치했다.

사용자가 의심없이 ‘콘텐츠 사용’ 버튼을 누를 경우, 함께 다운로드 됐던 정보유출 악성코드가 실행된다.

실행된 악성코드는 사용자 PC내 ‘다운로드’ 폴더 파일 목록, ‘문서’ 폴더 파일 목록, IP 주소 등 PC정보를 탈취하며, 추가 악성코드를 내려받아 실행할 수도 있다. 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다.

피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲출처 불분명한 문서 파일의 매크로(‘편집 사용’ 및 ‘콘텐츠 사용’ 등) 사용 시 주의 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.

박종윤 안랩 분석팀 주임 연구원은 “공격자는 최근 이슈를 악용한 문서의 안내문 형태로 매크로 실행을 유도하기 때문에 사용자가 자신도 모르게 피해를 당할 수 있다”며 “출처를 알 수 없는 메일 속 첨부파일 실행은 자제하고, 실행하더라도 ‘편집 사용’이나 ‘콘텐츠 사용’ 등의 매크로 실행을 유도할 경우 의심을 해봐야 한다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
티머니-갤럭시아컴즈, 업무협약 체결
2
삼성SDS 産銀 ITO 수주, 홍원표 대표가 결정적(?)
3
한국IBM-서울시, AI 챗봇 개발 협력
4
‘오라클 전용 리전 클라우드 앳 커스터머’ 출시
5
LG유플러스, NW 부문 전반에 RPA 적용
6
슈나이더 일렉트릭, ‘투모로우 라이징 펀드’ 운영
7
한국IBM-롯데홈쇼핑, ‘수요예측 모델’ 협업
8
KT-BBC-아이코닉스, 콘텐츠 공동 제작
9
‘U+tv’, 상반기 가장 즐겨 본 영화 ‘기생충’
10
워크데이, ‘직장 적응’ 솔루션 2종 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net