편집 : 2022.6.25 토 16:28
뉴스
안랩, ‘2023 도하 엑스포 VIP 초대장’ 위장 악성코드 발견‘VIP Invitation to Doha Expo 2023’ 제목으로 유포
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.06.22  17:25:35
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 강석균 www.ahnlab.com)은 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다.

사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다.

동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드 및 설치한다.

감염 이후 공격자는 PC내 정보 탈취, 추가 악성행위를 위한 권한 획득 등 다양한 악성행위를 시도할 수 있다.

공격자는 악성코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용했다.

   
▲ (출처 : 안랩 제공)

현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터(Microsoft Security Response Center) 웹사이트(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190)에서 다운로드 가능하다.

안랩은 V3를 비롯해 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’, APT 공격 대응 솔루션 ‘안랩 MDS’의 파일 및 행위 기반 진단 기능 등으로 해당 악성코드를 차단하고 있다. 

피해 예방을 위해 사용자는 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙을 준수해야 한다.

박종윤 안랩 분석팀 선임연구원은 “대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성코드를 유포하는 방식은 꾸준히 발견되고 있다”며 “사용자는 출처를 알 수 없는 메일 속 첨부파일은 실행하지 말고, 소프트웨어나 OS 사용시 주기적으로 보안패치 및 업데이트를 적용해야 한다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융사 9월 불안한 차세대 가동, 진단해보면…
2
하나은행 ‘ICT 리빌드,’ 8~9월 RFP 유력
3
베스핀글로벌-휴런, MOU 체결
4
기업은행, ‘디지털자산 시세조회’ 추가
5
KT-한미약품, ‘디지털팜’에 합작 투자키로
6
마이크로스트레티지 코리아, 금융권 시장 ‘두각’
7
“전 세계, 비접촉 서비스에 투자 급증”
8
“한국 고객 경험 점수 3.6 기록…평균 3.9 밑돌아”
9
KT, 고용부 ‘2년 연속 우수 훈련기관’에 선정돼
10
LG히다찌, 부산은행 ‘기업뱅킹 비대면 개선’ 수주
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net