최근 특정인을 대상으로 하는 APT 공격 사례가 확인되어 사용자의 주의가 요구 됩니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 사용자 계정 보안 강화 부탁드립니다

보안 전문 업체 ‘안랩’ 에 따르면 특정 타깃 공격을 목적으로 워드 문서를 이용한 악성코드가 유포되고 있는 것으로 식별되었습니다. 최근 확인된 워드 파일은 기존 유사 악성코드 유형과 동일하게 악성 매크로가 포함되어 있으며 해당파일 실행 시 External 링크를 통해 악성 매크로 파일을 다운로드 하는 방식을 취하고 있습니다.

[그림1] 악성코드 유포 .docx 파일 유형

해당 악성 스크립트는 사용자 정보 수집 및 추가 파일 다운로드 등의 행위를 수행하여 탈취된 사용자 정보를 바탕으로 2차 피해가 발생할 수 있어 각별한 주의가 요구 되며 사용자는 발신자가 불분명 하거나 의심스러운 첨부파일이 포함된 경우 해당 메일 열람을 지양해야 합니다.

[그림2] 악성 워드 문서 내부 External 링크

해당 악성 파일은 교내 알약 백신을 통해 탐지 및 치료가 가능하며 백신 및 응용프로그램의 최신 업데이트를 수행하시어 보안 강화 부탁드립니다.