안랩 "도하 엑스포 VIP 초대장 위장 악성코드 주의"

[아이뉴스24 김혜경 기자] 최근 글로벌 행사 초대장으로 위장한 악성코드가 유포되고 있어 각별한 주의가 요구된다.

안랩은 '2023 도하 엑스포 VIP 초대장'이라는 제목으로 악성코드를 유포하는 워드 문서 파일을 발견했다고 21일 발표했다.

사용자가 해당 문서를 실행하면 특정 인터넷 주소(URL)에 자동으로 접속돼 악성코드를 내려받고 PC에 설치하게 된다. 사용자의 PC가 감염되면 공격자는 정보를 탈취하고 권한 획득 등 추가 악성 행위를 시도할 수 있다.

안랩에 따르면 공격자는 최근 확인된 MS오피스의 보안 취약점을 악용했다. 현재 해당 취약점에 대한 보안 패치는 마이크로소프트 보안 대응 센터 웹사이트에서 내려받을 수 있다.

박종윤 안랩 분석팀 선임연구원은 "대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "사용자는 출처를 알 수 없는 메일 속 첨부파일은 실행하지 말고 주기적으로 보안패치와 업데이트를 적용해야 한다"고 말했다.