HOME 소비자 소비자피해
안랩 ‘2023 도하 엑스포 VIP 초대장’ 위장 악성 코드 주의 당부
한고은 기자 | 승인 2022.06.21 18:30

[여성소비자신문 한고은 기자] 안랩(대표 강석균)이 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서 파일로 유포되는 악성 코드를 발견해 사용자 주의를 당부했다.

공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’이라는 제목의 워드 문서 파일을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성 코드를 다운로드 및 설치한다. 감염 이후 공격자는 PC 내 정보 탈취, 추가 악성 행위를 위한 권한 획득 등 다양한 악성 행위를 시도할 수 있다.

공격자는 악성 코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용했다. 현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터(Microsoft Security Response Center) 웹사이트에서 다운로드할 수 있다.

안랩은 V3를 비롯해 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’, APT 공격 대응 솔루션 ‘안랩 MDS’의 파일 및 행위 기반 진단 기능 등으로 해당 악성코드를 차단하고 있다.

피해 예방을 위해 사용자는 △오피스 SW, OS(운영 체제) 및 인터넷 브라우저(에지·크롬·파이어폭스 등) 프로그램 최신 보안 패치 적용 △출처가 불분명한 파일 다운로드·실행 금지 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

한고은 기자  h9@wsobi.com

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

한고은 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top