본문 바로가기 대메뉴 바로가기

정보보안 동향

학술문서파일 위장 악성코드 유포 주의 글의 상세내용

『 학술문서파일 위장 악성코드 유포 주의 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 학술문서파일 위장 악성코드 유포 주의
작성자 정보통신팀 등록일 2020-06-15 조회 4847
첨부  

최근 대학 논문심사 및 학술관련 문서파일을 위장한 악성코드가 발견되어 사용자의 주의가 요구 됩니다.

  

공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포하고 있으며 사용자가 최신 보안패치를 적용하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하는 경우 악성코드에 감염되는 것으로 확인되었습니다.

 

 

 

해당 문서는 아무 내용이 없는 빈 문서로 사용자가 의심할 수 있지만 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염이 가능하며 감염 후 공격자의 C2 서버와 통신하여 추가 악성코드를 다운로드하여 실행합니다.

 

추가 악성코드는 다운로드 폴더, 문서 폴더, 바탕화면 목록, 설치 프로그램 목록, 감염 PCIP 주소 등 사용자 PC의 주요 정보를 탈취하며 공격자의 설정에 따라 원격 및 랜섬웨어 등 다양한 악성코드가 추가 가능할 것으로 추정 됩니다.

 

대부분의 공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용하기 때문에 사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고 파일 실행 전 백신을 이용한 파일 검사를 반드시 실행해야 합니다.

 

또한 운영체제 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치를 적용하고 백신 프로그램의 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안수칙을 준수하여 피해를 최소화해야 합니다.

  

목록