소식 안랩, 다양한 내용으로 위장한 악성 문서 파일 주의 당부
- 뉴스봇
- 조회 수 114
- 2022.04.06. 11:38
안랩(대표 강석균)이 지난 3월 한달 간 울진 산불 피해 기부금 영수증, 코로나 확진자 및 동거인 안내문, 제품 소개 카탈로그 등 다양한 내용으로 위장한 악성 문서 파일 사례를 잇따라 발견하고 사용자 주의를 당부했다.
안랩은 3월 발생한 울진 산불을 악용해 제작된 악성 문서 파일을 발견했다. 공격자는 실제 많이 사용되는 기부금 영수증 서식(.doc)에 울진 화재복구라는 문구와 임의의 기부 금액을 기입해 사용자의 의심을 피했다. 해당 파일에는 악성 매크로가 삽입되어 있어 파일 실행 시 문서 상단에 콘텐츠 사용 버튼이 나타난다(보충자료1 참고). 사용자가 무심코 콘텐츠 사용 버튼을 누르면 악성 매크로가 동작하고, 사용자 몰래 악성 URL에 접속해 추가 악성코드를 다운로드 하는 등 악성 행위를 수행할 수 있다.
·🏆정보의 신⚡
댓글
0