‘2023 도하 엑스포 VIP 초대장’ 위장한 악성코드 주의

안랩이 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견해 21일 사용자 주의를 당부했다.

공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다.
동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드하고 설치한다. 감염 이후 공격자는 PC내 정보탈취, 추가 악성행위를 위한 권한 획득 등 다양한 악성행위를 시도할 수 있다.

공격자는 악성코드 설치에 최근 확인된 MS오피스의 보안 취약점을 악용했다. 현재 해당 취약점에 대한 보안패치는 마이크로소프트 보안대응센터(Microsoft Security Response Center) 웹사이트에서 다운로드 가능하다.


이원용 글로벌이코노믹 기자 wony92kr@naver.com