본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

북미정상회담 관련 내용 위장 멀웨어 유포

admin 2018-06-01 조회수 1,413
 
   

▲네이버 이메일을 이용해 ‘미북 정상회담 전망 및 대비’라는 제목의 악성파일이 유포되고 있다. 

네이버 이메일을 이용해 북미정상회담 관련 내용으로 위장한 멀웨어 ‘NavRAT’가 유포되고 있다.

시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일이 발견됐다고 밝혔다. 해당 파일을 열 때 ‘NavRAT’라는 원격 접속 트로이목마 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅 등 악성 기기에 다양한 활동을 수행할 수 있다고 밝혔다.

악성 파일은 ‘미북 정상회담 전망 및 대비.hwp’라는 제목으로 다운로드되며, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있게 설계돼 있다.


ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지
김선애 기자 iyamm@datanet.co.kr