안랩이 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서 파일로 유포되는 악성 코드를 발견해 사용자 주의를 당부했다.
이번 악성코드는 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’이라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포하고, 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성 코드를 다운로드 및 설치한다.
감염 이후 공격자는 PC 내 정보 탈취, 추가 악성 행위를 위한 권한 획득 등 다양한 악성 행위를 시도할 수 있다.
피해 예방을 위해 사용자는 △오피스 SW, OS(운영 체제) 및 인터넷 브라우저(에지·크롬·파이어폭스 등) 프로그램 최신 보안 패치 적용 △출처가 불분명한 파일 다운로드·실행 금지 △백신 최신 버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.
안랩 박종윤 분석팀 선임연구원은 “대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성 코드를 유포하는 방식은 꾸준히 발견되고 있다”며 “사용자는 출처를 알 수 없는 메일 속 첨부 파일은 실행하지 말고, 소프트웨어나 OS 사용 시 주기적으로 보안 패치 및 업데이트를 적용해야 한다”고 말했다.
저작권자 © 도농라이프타임즈 무단전재 및 재배포 금지
