8일 안랩은 ‘2020_(학회이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술관련 파일명으로 위장한 악성코드 문서를 발견했다며 주의를 당부했다. 해당 악성파일은 아래아 한글 프로그램의 확장자로 위장했다는 점을 감안하면 국내 대학과 연구기관 등을 타깃 삼은 것으로 풀이된다.
이 메일에 첨부된 파일을 실행하면 별도의 조작이 없어도 PC가 악성코드에 감염된다. 문서에는 아무런 메시지가 없다.
감염된 PC는 공격자의 C&C서버(커맨드앤컨트롤 서버. 공격자가 악성코드를 원격 조작하는 서버)와 통신을 주고 받는다. 공격자는 이를 통해 추가 악성코드를 PC에 심고 사용자의 주요정보를 탈취한다. 이후 공격자의 설정에 따라 원격조종, 랜섬웨어 등 다양한 악성코드를 추가 다운로드 한다.
안랩은 이를 예방하기 위해 기본 보안 수칙을 강화해달라고 당부했다.
김준석 안랩 분석팀 연구원은 “공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다”며 “출처가 불분명한 파일은 다운로드와 실행을 자제하고 파일을 실행하기 전 백신을 이용한 파일검사를 실행하는 것이 좋다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>