최근 타겟형 공격으로 추정되는 ‘사례비 지급 의뢰서’ 내용의 악성 워드 문서가 유포되고 있어 사용 자의 주의가 요구 되고 있습니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 사용자 계정 보안 강화 부탁드립니다.

보안 전문 업체 ‘안랩’ 에 따르면 특정 타깃 공격을 목적으로 ‘사례비 지급 의뢰서’ 등의 내용으로 위장한 워드 문서를 포함한 악성 메일이 유포되고 있는 것으로 확인 하였습니다.

[그림1] ‘사례비 지급 의뢰서’ 악성 워드 문서

첨부된 워드 문서는 악성 VBA 코드로 동작하며 워드 문서 오픈 즉시 악성 기능이 실행되지 않으나 사용자자 VBA 코드 실행 시 특정 블로거 주소에 접속하고 본문 데이터(웹에 업로드 된 악성 바이너리)를 실시간으로 로드하여 악성코드를 실행하는 방법을 사용하고 있습니다.

해당 악성코드 실행 시 사용자 단말을 감염시켜 사용자 시스템 정보를 유출하는 행위를 수행하게 되며 악성코드 패턴 및 사용된 키워드 등으로 볼 때 북한 공격 그룹의 소행으로 추정하고 있습니다.

사용자는 발신자가 불분명 하거나 의심스러운 첨부파일이 포함된 경우 해당 메일 열람을 지양하고 백신 및 응용프로그램의 최신 업데이트를 수행하시어 보안 강화 부탁드립니다.