’북미정상회담’ 위장 악성파일, 네이버 이메일 이용
- 가
- 가
최민지
1일 시스코 탈로스는 한국 사용자들을 노린 트로이목마 ‘NavRAT’를 포착했다고 밝혔다. 신규 한글 워드프로세서(HWP) 악성파일로, 이를 실행하면 NavRAT라는 원격 접속 트로이목마 공격이 다운로드된다.
사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 악성 기기에 다양한 활동을 수행할 수 있다.
해당 파일명은 ‘미북 정상회담 전망 및 대비.hwp’로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계돼 있다.
특히, 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했다. 탈로스가 포착해 온 멀웨어 중 네이버를 이용한 것은 이번이 처음이다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
가계대출 증가세 둔화 됐지만…9월 5대 은행 주담대 2.2조원 증가
2024-09-19 10:35:28 -
신한카드, 핀다-포스페이스랩과 공동사업모델 개발 업무협약 체결
2024-09-19 10:34:53 -
‘빅컷’과 ‘거시 경제’ 우려 공존… 비트코인 6.1만달러 찍고 하락
2024-09-19 10:34:39 -
2024-09-19 10:34:02
-
CGV, 시그니처 티켓 굿즈 'TTT' 론칭 1주년 기념 팝업 실시
2024-09-19 10:14:40
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.