> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“금융사 외주직원 관련 문서 위장 공격 발견”
이스트시큐리티 “라자루스, 다양한 악성 HWP 문서로 공격 진행…외주직원·계약서 등 정상 문서로 위장”
2019년 07월 15일 17:12:46 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 금융관련 외주직원 관리 관련 문서로 위장한 ‘외주직원 신상명세서’라는 제목의 악성 HWP 문서가 유포되고 있어 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 악명 높은 APT 공격그룹 라자루스의 활동으로 보이는 악성 HWP 문서가 지속적으로 유포되고 있으며, 지난주 ‘시스템 포팅 계약서(수정).hwp’라는 제목의 문서가 유포되는 것이 발견됐으며, 이 문서와 동일한 시점에 제작된 것으로 보이는 ‘(필수)외주직원 신상명세서.hwp’가 유포되고 있다.

   

▲금융 관련 외주업체 신상명세서 템플릿으로 위장한 악성문서

이번에 발견된 문서는 특정 금융관련 외주업체의 신상명세서 탬플릿인 것처럼 제작됐으며, 문서를 실행하면 악성코드가 활성화되고 워드프레스 기반으로 운영되는 웹사이트와 C2 통신을 시작한다.

ESRC는 “라자루스 조직은 다양한 문서파일로 사칭해 공격을 수행하고 있으며, 이용자들의 각별한 주의가 필요하다”며 “해당 취약점은 보안 패치가 완료됐으므로 사용자들은 한컴오피스 최신 버전으로 업데이트 해야 한다”고 설명했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 라자루스, 악성 HWP, 외주직원
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr