2013.12.20

특정분야 아래한글 문서로 위장한 타깃형 악성코드 발견

편집부 | ITWorld
한국인터넷진흥원(KISA)은 최근 우주항공과 외교 등 사회적 이슈가 된 사안에 대한 내용으로 악성코드가 삽입된 한글파일이 첨부된 이메일이 발견되었다며 아래한글 프로그램 사용자의 주의를 당부했다.



이번에 발견된 메일의 첨부문서의 제목은 ‘印 ICBM 로켓과 韓 우주항공기술.hwp’, ‘한반도와 한미관계.hwp’, ‘초청장.hwp’ 등이다. 파일 실행 시 정상적인 문서로 보이지만 실제로는 PC에 악성코드가 설치돼 사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.

KISA는 피해 확산을 예방하기 위해, 인터넷서비스업체와의 공조를 통해 해커의 명령제어서버를 차단했다. 또한 유관기관과 관련정보를 공유하고, 해당 악성코드의 탐지 및 치료를 위해 백신사와 악성코드 샘플을 공유했다.

신화수 KISA 침해사고분석단장은 “최근 아래한글을 이용한 사이버 공격 시도 중 상당수는 이미 보안패치가 발표된 취약점을 이용하고 있다”며, “프로그램을 최신으로 업데이트하는 것만으로도 피해를 예방할 수 있다”고 말했다. editor@itworld.co.kr


2013.12.20

특정분야 아래한글 문서로 위장한 타깃형 악성코드 발견

편집부 | ITWorld
한국인터넷진흥원(KISA)은 최근 우주항공과 외교 등 사회적 이슈가 된 사안에 대한 내용으로 악성코드가 삽입된 한글파일이 첨부된 이메일이 발견되었다며 아래한글 프로그램 사용자의 주의를 당부했다.



이번에 발견된 메일의 첨부문서의 제목은 ‘印 ICBM 로켓과 韓 우주항공기술.hwp’, ‘한반도와 한미관계.hwp’, ‘초청장.hwp’ 등이다. 파일 실행 시 정상적인 문서로 보이지만 실제로는 PC에 악성코드가 설치돼 사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.

KISA는 피해 확산을 예방하기 위해, 인터넷서비스업체와의 공조를 통해 해커의 명령제어서버를 차단했다. 또한 유관기관과 관련정보를 공유하고, 해당 악성코드의 탐지 및 치료를 위해 백신사와 악성코드 샘플을 공유했다.

신화수 KISA 침해사고분석단장은 “최근 아래한글을 이용한 사이버 공격 시도 중 상당수는 이미 보안패치가 발표된 취약점을 이용하고 있다”며, “프로그램을 최신으로 업데이트하는 것만으로도 피해를 예방할 수 있다”고 말했다. editor@itworld.co.kr


X