'2023 도하 엑스포 VIP 초대장' 위장 문서 파일 (안랩 제공)© 뉴스1

보안기업 안랩은 '2023 도하 엑스포 VIP 초대장'을 위장한 워드 문서파일에서 유포되는 악성코드를 발견했다고 21일 밝혔다.

공격자가 메일로 공유한 문서 제목은 'VIP invitation to Doha Expo 2023'(2023 도하 엑스포 VIP 초대)이다. 해당 문서를 연 사용자는 자신도 모르는 사이에 특정 인터넷 주소(URL)에 접속돼 악성코드가 설치되는 사고를 직면한다. 해커는 컴퓨터를 감염시킨 뒤 PC 내 정보를 탈취하고 추가 악성 행위를 위한 권한을 빼앗는 등 다양한 악성 행위를 시도할 수 있다.

공격자는 최근 확인된 마이크로소프트(MS) 오피스의 보안 취약점을 악성코드 설치에 악용한 것으로 분석됐다. 현재 보안 패치는 MS 보안 대응 센터 웹사이트에서 내려받을 수 있다.

안랩 박종윤 분석팀 선임연구원은 "대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "사용자는 출처를 알 수 없는 메일 속 첨부파일은 실행하지 말고, 소프트웨어나 OS 사용 시 주기적으로 보안패치 및 업데이트를 적용해야 한다"고 말했다.한편 안랩은 백신 'V3'와 차세대 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR' 등으로 악성코드를 차단하고 있다.


woobi123@news1.kr