Offcanvas

보안

“국방 관련 전문가 좌담회로 위장한 악성메일 주의” 하우리

2022.01.26 편집부  |  CIO KR
하우리는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 1월 26일 밝혔다.

러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 1월 25일 순항미사일 2발을 동해상으로 발사했다. 국제적으로 불안감과 긴장감이 엄습해 오는 가운데, ‘한국 핵무장 관련 전문가 좌담회(계획)’ 를 가장한 악성메일이 발견됐다고 하우리는 말했다.
 

회사에 따르면 해당 악성메일은 핵무장 관련 전문가 온라인 좌담회를 가장한 악성문서가 첨부되어 있으며, 관련 정부 공공기관으로 발송된 정황을 확인했다. 첨부된 악성문서에는 메일 본문에 기재돼 있는 비밀번호를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이뤄지도록 겨냥해 제작, 발송되었다.

좌담회의 일시와 장소, 발표순서, 토론시간, 해당 좌담회와 관련된 전문가와 학계 주요인사들이 구체적으로 포함되어 있어 수신인이 감염사실을 인지하기 어렵고, 감염시 시스템의 주요정보들과 추가 악성코드들에 감염될 수 있다.

하우리 보안대응센터 관계자는 “최근 국제정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다”며, “사용자는 메일 열람시 발신자의 진위여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다”고 밝혔다.

현재 악성문서는 하우리 바이로봇에서 ‘W97M.S.Agent’ 등의 진단명으로 탐지 및 치료할 수 있다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.