안랩 "도하 엑스포 VIP 초대장 위장한 악성코드 발견"
(서울=연합뉴스) 임은진 기자 = 안랩[053800]은 21일 '2023 도하 엑스포 VIP 초대장'이라는 제목으로 위장해 워드 문서 파일로 유포되는 악성 코드를 발견했다며 사용자들의 주의를 당부했다.
안랩에 따르면 사용자가 해당 문서를 실행하면 자신도 모르는 사이에 특정 인터넷 주소(URL)에 자동으로 접속돼 악성 코드를 내려받고 PC에 설치하게 된다.
사용자의 컴퓨터가 감염되면 공격자는 PC 내 정보를 탈취하고 추가 악성 행위를 위한 권한을 획득하는 등 다양한 악성 행위를 시도할 수 있다.
안랩은 "공격자는 최근 확인된 MS오피스의 보안 취약점을 악성 코드 설치에 악용했다"며 "현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터 웹사이트에서 내려받을 수 있다"고 설명했다.
박종윤 안랩 분석팀 선임연구원은 "대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성 코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "출처를 알 수 없는 메일 속 첨부 파일은 실행하지 말고 소프트웨어나 운영체제(OS) 사용 시 주기적으로 보안 패치 및 업데이트를 적용해야 한다"고 당부했다.
engine@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 임은진 기자 = 안랩[053800]은 21일 '2023 도하 엑스포 VIP 초대장'이라는 제목으로 위장해 워드 문서 파일로 유포되는 악성 코드를 발견했다며 사용자들의 주의를 당부했다.
안랩에 따르면 사용자가 해당 문서를 실행하면 자신도 모르는 사이에 특정 인터넷 주소(URL)에 자동으로 접속돼 악성 코드를 내려받고 PC에 설치하게 된다.
사용자의 컴퓨터가 감염되면 공격자는 PC 내 정보를 탈취하고 추가 악성 행위를 위한 권한을 획득하는 등 다양한 악성 행위를 시도할 수 있다.
안랩은 "공격자는 최근 확인된 MS오피스의 보안 취약점을 악성 코드 설치에 악용했다"며 "현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터 웹사이트에서 내려받을 수 있다"고 설명했다.
박종윤 안랩 분석팀 선임연구원은 "대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성 코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "출처를 알 수 없는 메일 속 첨부 파일은 실행하지 말고 소프트웨어나 운영체제(OS) 사용 시 주기적으로 보안 패치 및 업데이트를 적용해야 한다"고 당부했다.
engine@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
