시스코 “네이버 이메일 이용해 유포되는 ‘NavRAT’ 발견…키로깅·정보유출 공격 시도”
네이버 이메일을 이용해 북미정상회담 관련 내용으로 위장한 멀웨어 ‘NavRAT’가 유포되고 있다.
시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일이 발견됐다고 밝혔다. 해당 파일을 열 때 ‘NavRAT’라는 원격 접속 트로이목마 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅 등 악성 기기에 다양한 활동을 수행할 수 있다고 밝혔다.
악성 파일은 ‘미북 정상회담 전망 및 대비.hwp’라는 제목으로 다운로드되며, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있게 설계돼 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
