시스코 탈로스가 국내 사용자들을 겨냥한 신규 HWP악성 파일을 발견했습니다.
해당 악성 파일 이름은 `미북 정상회담 전망 및 대비.hwp`로 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있습니다.
시스코 탈로스는 파일을 실행하면 `NavRAT`라는 원격 접속 트로이목마 공격이 시작돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 `키로깅`과 같은 다양한 활동이 수행될 수 있다고 밝혔습니다.
특히 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행한 것으로 밝혀졌습니다.
탈로스가 포착해 온 악성 소프트웨어 중 네이버를 이용한 것은 이번이 처음입니다.
시스코 탈로스는 250여명 이상의 보안전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹으로 24시간, 실시간으로 악성 소프트웨어 샘플을 수집해 악성 소프트웨어의 공격을 막아내는 조직입니다.
한국경제TV 정희형 기자
hhjeong@wowtv.co.kr관련뉴스