이스트시큐리티 “라자루스, 다양한 악성 HWP 문서로 공격 진행…외주직원·계약서 등 정상 문서로 위장”
[데이터넷] 금융관련 외주직원 관리 관련 문서로 위장한 ‘외주직원 신상명세서’라는 제목의 악성 HWP 문서가 유포되고 있어 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 악명 높은 APT 공격그룹 라자루스의 활동으로 보이는 악성 HWP 문서가 지속적으로 유포되고 있으며, 지난주 ‘시스템 포팅 계약서(수정).hwp’라는 제목의 문서가 유포되는 것이 발견됐으며, 이 문서와 동일한 시점에 제작된 것으로 보이는 ‘(필수)외주직원 신상명세서.hwp’가 유포되고 있다.
이번에 발견된 문서는 특정 금융관련 외주업체의 신상명세서 탬플릿인 것처럼 제작됐으며, 문서를 실행하면 악성코드가 활성화되고 워드프레스 기반으로 운영되는 웹사이트와 C2 통신을 시작한다.
ESRC는 “라자루스 조직은 다양한 문서파일로 사칭해 공격을 수행하고 있으며, 이용자들의 각별한 주의가 필요하다”며 “해당 취약점은 보안 패치가 완료됐으므로 사용자들은 한컴오피스 최신 버전으로 업데이트 해야 한다”고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
