[보안 뉴스]평창 동계올림픽 열기 꽁꽁 얼리는 '이것' 주의!

평창 동계올림픽 열기 꽁꽁 얼리는 ‘이것’ 주의!

• AhnLab
• 2018-01-24

최근 평창 동계올림픽을 사칭한 악성 메일이 유포되고 있다. 동계 올림픽 개막이 3주도 채 남지 않은 만큼 사용자들의 각별한 주의가 요구된다.

 

  

[그림 1] 평창 동계올림픽 관련 문서로 위장한 악성코드

 

  

[그림 2] 문서 화면에 나타난 보안 경고

 

최근 유포되고 있는 이메일은 정부 기관에서 발송한 것으로 위장하고 있으며, [그림 1]과 같이 동계올림픽 관련 문서로 위장한 악성 파일을 첨부하고 있다. 해당 파일을 열면 [그림 2]와 같이 문서 상단에 보안 경고 메시지가 나타난다. 경고 메시지 내용에 따라 [콘텐츠 사용] 버튼을 클릭하면 악성 매크로가 활성화된다. 

 

활성화된 매크로는 파워쉘(PowerShell)을 실행한다. 파워쉘은 특정 URL로 접속하여 사용자의 PC에 추가 악성 파일을 다운로드하는 등의 악의적인 동작을 수행하는 것으로 보인다. 

 

2018 평창동계올림픽에 세간의 관심이 쏠리고 있는 만큼 이를 악용한 공격이 증가하고 있다. 때문에 사용자들은 메일 발신자의 주소를 자세히 살펴보고, 발신자를 알 수 없거나 불분명한 메일에 첨부된 파일은 다운받지 않도록 주의해야 한다. 

 

또한, 첨부된 MS Word 문서에서 매크로 기능 활성화를 유도하는 알림이 표시될 때는 매크로 기능을 즉시 활성화하는 대신 백신을 실행해 악성 파일이 아닌지 확인하는 것이 바람직하다. ​​ 

• 
• ASEC대응팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com