[Pick] "제목 : 우리 이혼하자"…그 파일 절대 열지 마세요!
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
혹여 해당 워드 파일을 발견한다면 절대 열지 말길 바랍니다.
북한 추정 해커 조직이 이혼 소송 서류처럼 꾸민 워드 파일로 악성코드를 유포하고 있는 것으로 나타났습니다.
이스트시큐리티 시큐리티 대응센터(이하 ESRC)는 '협의 이혼 의사 확인 신청서'를 워드 파일로 위장해 개인정보를 빼내려는 움직임이 발견됐다고 15일 밝혔습니다.
문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜨는데, 이 버튼을 클릭하면 '협의 이혼 의사 확인 신청서' 양식이 뜹니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
'협의 이혼 의사 확인 신청서.doc'
혹여 해당 워드 파일을 발견한다면 절대 열지 말길 바랍니다.
북한 추정 해커 조직이 이혼 소송 서류처럼 꾸민 워드 파일로 악성코드를 유포하고 있는 것으로 나타났습니다.
이스트시큐리티 시큐리티 대응센터(이하 ESRC)는 '협의 이혼 의사 확인 신청서'를 워드 파일로 위장해 개인정보를 빼내려는 움직임이 발견됐다고 15일 밝혔습니다.
공격 방식은 이렇습니다.
해커가 보낸 문서에는 '콰사르RAT'(QuasarRAT)라고 불리는 악성코드가 담겼습니다.
주로 피싱 및 스팸 메일이나 크랙 프로그램을 통해 유포되는 코드인데, 이번에는 워드 파일을 통해 공유됐다는 점이 특징적입니다.
문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜨는데, 이 버튼을 클릭하면 '협의 이혼 의사 확인 신청서' 양식이 뜹니다.
정상 파일인 것처럼 보이지만, 여는 순간 파일에 포함된 악성코드가 자동 실행됩니다.
이 악성코드가 작동하면 공격자가 사용자 계정에 원격 접근해 악성 파일 설치 개인 자료 수집 등 악성 행위가 가능해집니다.
여기서 주목할 점은 일반적인 워드 파일과 달리, 파일 형식은 워드(.doc)이지만 문서 내용은 한글 파일(.hwp) 형식으로 보여진다는 점입니다.
ESRC 관계자는 이번 공경에 대해 "여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 '스모크 스크린' 공격 활동의 연장선으로 결론지었다"고 설명했습니다.
이어 "최근 북한 정찰총국 지원을 받는 해커 조직의 국내 공격이 거세지고 있다"며 "의심스러운 파일들의 실행을 지양하고 백신 설치를 통해 안전한 PC 환경을 만드길 바란다"고 당부했습니다.
(사진=이스트시큐리티 시큐리티 대응센터(ESRC 제공)
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 맨홀 빠진 아이 '뇌진탕'…작업 후 뚜껑 덜 닫았다
- 막겠다더니 또…은행 고객 돈 2억 5천만 원 횡령
- 전두환 손자 “유령회사로 돈세탁…역사는 세뇌 교육”
- 조민, 재판서 “동양대 표창장, 중요한 건 아니라 생각”
- 진흙탕 바닥서 맨발 '꾹꾹'…중국 위생논란 왜 반복되나
- “한일관계 새로운 장”…정상회담서 사죄 표현 없었다
- 사계절 내내 멧돼지에 떤다…도심서 마주치면 이렇게
- 2백여 명 팔다리 절단까지…비극으로 끝난 축제, 왜?
- 쇼호스트 정윤정, 욕설 방송 후 누리꾼과 설전 “내 방송 보지 마세요”
- '청주판 더글로리' 여중생 집단 성폭행 · 불법촬영 의혹 터졌다