2018.06.01

시스코, 북미정상회담 이용한 신규 악성코드 확인

편집부 | ITWorld
시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일을 발견했다고 밝혔다.

이 해당 파일을 열면 “NavRAT”라는 원격 접속 트로이목마 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 해킹한 기기에서 다양한 활동을 수행할 수 있다고 업체 측은 설명했다.

해당 악성 파일명은 “미북 정상회담 전망 및 대비.hwp”로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계돼 있다.

특히, 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했으며, 탈로스가 포착해 온 악성코드 가운데 네이버를 이용한 것은 이번이 처음이다. editor@itworld.co.kr


2018.06.01

시스코, 북미정상회담 이용한 신규 악성코드 확인

편집부 | ITWorld
시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일을 발견했다고 밝혔다.

이 해당 파일을 열면 “NavRAT”라는 원격 접속 트로이목마 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 해킹한 기기에서 다양한 활동을 수행할 수 있다고 업체 측은 설명했다.

해당 악성 파일명은 “미북 정상회담 전망 및 대비.hwp”로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계돼 있다.

특히, 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했으며, 탈로스가 포착해 온 악성코드 가운데 네이버를 이용한 것은 이번이 처음이다. editor@itworld.co.kr


X