본문 바로가기 대메뉴 바로가기

정보보안 동향

워드 문서를 이용한 특정인 대상 APT 공격 주의 글의 상세내용

『 워드 문서를 이용한 특정인 대상 APT 공격 주의 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 워드 문서를 이용한 특정인 대상 APT 공격 주의
작성자 정보통신팀 등록일 2021-07-20 조회 2890
첨부  

 

최근 특정인을 대상으로 하는 APT 공격 사례가 확인되어 사용자의 주의가 요구 됩니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 사용자 계정 보안 강화 부탁드립니다

  

보안 전문 업체 안랩에 따르면 특정 타깃 공격을 목적으로 워드 문서를 이용한 악성코드가 유포되고 있는 것으로 식별되었습니다. 최근 확인된 워드 파일은 기존 유사 악성코드 유형과 동일하게 악성 매크로가 포함되어 있으며 해당파일 실행 시 External 링크를 통해 악성 매크로 파일을 다운로드 하는 방식을 취하고 있습니다.

  

 

[그림1] 악성코드 유포 .docx 파일 유형

 

해당 악성 스크립트는 사용자 정보 수집 및 추가 파일 다운로드 등의 행위를 수행하여 탈취된 사용자 정보를 바탕으로 2차 피해가 발생할 수 있어 각별한 주의가 요구 되며 사용자는 발신자가 불분명 하거나 의심스러운 첨부파일이 포함된 경우 해당 메일 열람을 지양해야 합니다.

 

 

[그림2] 악성 워드 문서 내부 External 링크

 

해당 악성 파일은 교내 알약 백신을 통해 탐지 및 치료가 가능하며 백신 및 응용프로그램의 최신 업데이트를 수행하시어 보안 강화 부탁드립니다.

  

목록