국방 관련 전문가 좌담회로 위장한 악성메일 주의
- 한국 핵무장 관련 전문가 온라인 좌담회 -
| ○ | 보안전문기업 (주)하우리(대표 김희천)는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 밝혔다. |
| ○ | 러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 금일(25일) 순항미사일 2발을 동해상으로 발사하였다. 국제적으로 불안감과 긴장감이 엄습해 오는 가운데, "한국 핵무장 관련 전문가 좌담회(계획)"를 가장한 악성메일이 발견되었다. |
| ○ | 해당 악성메일은 핵무장 관련 전문가 온라인 좌담회를 가장한 악성문서가 첨부되어 있으며, 관련 정부 공공기관으로 발송된 정황을 확인하였다. |
| ○ | 첨부된 악성문서에는 메일 본문에 기재되어 있는 비밀번호를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이루어지도록 겨냥하여 제작, 발송되었다. |
| ○ | 좌담회의 일시와 장소, 발표순서, 토론시간, 해당 좌담회와 관련된 전문가와 학계 주요인사들이 구체적으로 포함되어 있어 수신인이 감염사실을 인지하기 어렵고, 감염시 시스템의 주요정보들과 추가 악성코드들에 감염될 수 있다. |
| ○ | 하우리 보안대응센터는 "최근 국제정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다. 사용자는 메일 열람시 발신자의 진위여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다." 밝혔다. |
| ○ | 현재 첨부된 악성문서는 하우리 바이로봇에서 "W97M.S.Agent" 등의 진단명으로 탐지 및 치료할 수 있다. |
| ○ | 하우리 이슈분석 - https://www.hauri.co.kr/security/issue_view.html?intSeq=412&page=1&article_num=324 |
[참고자료 #1]
■ 정상메일로 위장한 악성 첨부파일이 포함된 악성메일
[참고자료 #2]
■ 악성메일에 첨부된 악성 DOC 문서
