- 사회공학적 기법을 이용한 악성코드 증가
[디지털데일리 이민형기자] 하우리(www.hauri.co.kr 대표 김희천)는 제18대 대통령선거를 앞두고 국민들의 관심이 집중되고 있는 가운데, 이를 이용한 악성코드가 추가 발견됐다고 31일 밝혔다.
지난 주 해킹 메일 중에는 ‘핵심공약.hwp’, ‘현안대응.hwp’ 이라는 대선과 관련된 내용의 한글 악성문서가 첨부파일로 배포돼 사용자가 해당 문서를 열람하는 순간, 악성코드에 감염되는 정황이 포착된 바 있다.
이번에 발견된 ‘한반도 신뢰 프로세스.hwp’ 는 특정 대선 후보의 공약을 이용해 한글 문서화한 후 악성코드를 삽입해 제작됐으며, 감염 사실을 PC 사용자가 알기 어려워 피해 사용자가 많을 것으로 추정된다.
생성된 악성코드는 컴퓨터정보, 사용자 계정 이름, 특정 확장자 리스트(exe, dll, hwp 등) 등의 사용자 정보를 수집한다.
수집된 정보는 암호화 파일(windows_sru.chq)로 메일에 첨부되며, ‘이상엽(dltkdduq****@korea.com)’ 이라는 계정을 사용해 악성코드 제작자에게 발송된다.
이 회사 김정수 보안대응센터장은 “대선에 국민들의 관심이 집중되고 있는 가운데 이를 이용한 악성코드는 지속적으로 발견될 가능성이 많다”며 “PC 사용자들은 메일에 첨부된 파일을 열람하기 전, 발신인을 재확인하고, 백신 프로그램의 실시간 감시기를 활성화하는 것이 중요하며, 수신된 웹 링크는 함부로 클릭하지 않아야 한다. 또한, 취약점 패치 및 모바일∙PC 백신 업데이트, 웹사이트 관리 및 점검 등 기본적인 시스템 보안에 더욱더 주의를 기울여야 할 때”라고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10