아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
연구용역·부품구매 문서, 함부로 열면 악성코드 감염
하우리, 워드문서 취약점 이용한 국내 표적 공격 경고
2017년 11월 01일 오전 11:22
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 최근 연구용역, 부품구매 문서로 위장한 표적형 공격이 발견됐다.

사이버 공격자는 워드문서의 취약점을 악용했다. 피해를 막기 위해서는 워드 프로그램에서 '문서를 열 때 자동 연결 업데이트' 항목을 체크 해제해야 한다.

보안전문기업 하우리는 최근 워드문서 취약점을 이용한 표적공격이 국내서 처음으로 발견됐다고 1일 발표했다.

이번 표적 공격에 사용된 악성 워드문서는 연구용역, 부품구매 등과 관련된 내용으로 이메일을 통해 유포됐다.



수신자가 해당 문서를 실행할 경우 DDE(Dynamic Data Exchange) 취약점이 발생한다. DDE는 윈도 응용 프로그램 간에 동일한 데이터를 공유하도록 허용하는 여러 방법 중 하나다. 마이크로소프트(MS) 엑셀·워드·비쥬얼 베이직을 비롯한 여러 응용프로그램에서 사용한다.

해당 취약점은 두 번의 메시지 창을 띄우며, 사용자가 확인 버튼을 누를 경우 악성 파워쉘 스크립트가 동작하도록 설계됐다. 동작한 악성 파워쉘 스크립트는 국내 소재 인재서비스 전문기업 홈페이지에서 추가 악성코드를 받아와 실행한다.

이는 기존에 한글문서 취약점을 통해 유포되고 있는 악성코드와 동일한 기능을 포함하고 있으며, 동일한 제작자가 제작해 유포한 것으로 추정된다.



워드 DDE 취약점 피해를 막기 위해서는 워드 프로그램에서 파일-옵션-고급 -일반-문서를 열 때 자동 연결 업데이트 항목의 체크를 해제하면 된다.

하우리 침해대응(CERT)실은 "워드 DDE 취약점은 이미 해외에서 랜섬웨어를 비롯한 여러 악성코드 유포에 사용되고 있다"며 "이번에 발견된 워드문서의 경우 국내 표적 공격에 사용된 첫 사례"라고 설명했다.

이어 "DDE는 기존 오피스 매크로 방식에 비해 제작이 쉽고 일반인들에게 알려지지 않았다"며 "앞으로 공격자들이 워드문서 DDE 취약점을 많이 사용할 것으로 예상되는 만큼 사용자들의 각별한 주의가 필요하다"고 강조했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
"오라클, 기다려" SAP DB, 올해 1천개 고객 뺏었..
KISA, 인니·베트남 '핀테크 비즈니스 상담회'..
글로스퍼, 블록체인 개발자 공개 모집
MS 세계 최대 IT 경진대회 '이매진컵 2018' 개막
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김동현의 NOW 도쿄]도쿄돔의 '종이팩'..
[김동현의 NOW 도쿄]"최재훈은 어디 있..
[윤채나] 초유의 수능 연기, 위기를 기..
[이성필의 'Feel']홍명보·박지성, 韓..
[김나리]코스콤 노조가 "CEO 리스크 못..
프리미엄/정보
유튜브, 알파벳의 성장 촉매제될까?

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC