북미정상회담 가장한 악성 한글 파일 유포

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

키로깅 등 악성행위 수행…네이버 이메일 악용

[아이뉴스24 김국배 기자] 북미 정상회담을 앞두고 관련 내용을 가장한 악성 한글(HWP) 파일이 발견됐다. 주로 한국에서 사용되는 HWP 문서 형식으로 미뤄 국내 사용자를 겨냥한 것으로 추정된다.

1일 시스코 탈로스에 따르면 이 파일은 '미북 정상회담 전망 및 대비.hwp'라는 이름으로 유포됐다.

해당 파일을 열 경우 'NavRAT'라는 원격 접속 트로이목마가 다운로드되면서 키로깅 등 악성 행위를 수행하게 된다. 키로깅은 사용자가 키보드로 입력하는 내용을 몰래 가로채 기록하는 기법이다.

특히 공격자는 정식 네이버 이메일 플랫폼을 통해 공격을 진행했다고 탈로스는 밝혔다. 탈로스가 포착한 악성코드 가운데 네이버를 악용한 것은 이번이 처음이다.

탈로스 측은 "한국 사용자가 주로 사용하는 HWP 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계됐다"고 설명했다.

/김국배기자 vermeer@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 북미정상회담 가장한 악성 한글 파일 유포

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S