09.26
뉴스홈 > 보안/해킹
북미정상회담 이슈 악용한 신규 멀웨어 유포시스코, 한국 사용자 노린 트로이목마 ‘NavRAT’ 발견…주의 당부

   
▲ ‘미북 정상회담 전망 및 대비.hwp’ 악성파일 예시화면

[아이티데일리] 북미정상회담 이슈를 악용한 ‘미북 정상회담 전망 및 대비.hwp’라는 이름의 한글 워드프로세서(HWP) 악성파일이 유포되고 있어 사용자의 주의가 요구된다.

1일 시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일을 발견했다며 이같이 밝혔다. 해당 파일을 열 시 ‘NavRAT’라는 원격 접속 트로이목마가 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 다양한 악성 활동을 수행하는 것으로 나타났다.

해당 악성 파일명은 ‘미북 정상회담 전망 및 대비.hwp’로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있게 설계돼 있다.

시스코 탈로스 관계자는 “특히 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했으며, 탈로스가 포착한 멀웨어 중 네이버를 이용한 것은 이번이 처음”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오