많은 사람들의 이목이 집중된 사회적 이슈가 사이버 세상까지 전파되는 경우가 빈번하다. 사이버 공격자에게 있어 많은 사람들이 관심 갖는 내용일수록 공격 대상자를 손쉽게 유혹할 수 있기 때문이다. 최근의 메르스 사태 또한 여지없이 사이버 공격에 이용되었다.


최근 메르스 사태를 이용한 악성 한글 문서 파일이 발견돼 사용자들의 주의가 요구된다.


수많은 사람들의 목숨을 앗아가면서 사회적 불안과 경제 전반에 심각한 타격을 야기했던 중동호흡기증후군(MERS-Cov, 이하 메르스)이 지난 7월 4일 이후 추가 확진자가 발생하지 않으면서 진정세를 보이고 있으며, 메르스에 대한 국민적 불안감 또한 무뎌진 상태다. 그러나 아직까지 메르스 사태가 공식적으로 종식되지 않았을 뿐만 아니라 다소간의 불안감이 여전히 잔재하고 있다. 사이버 공격자들이 바로 이 틈을 파고든 것이다.


이번에 발견된 메르스를 이용한 악성 파일은 [그림 1]과 같이 한글 문서 형식으로 제작되었다.
​ 

[그림 1] 악성 한글 문서 파일

해당 악성 한글 문서를 실행하면 [그림 2]와 같이 이른바 ‘중동호흡기증후군(MERS-Cov) 예방법’이라는 내용을 보여준다. 그러나 조금만 살펴보면 오•탈자를 비롯해 잘못된 문법 등을 확인할 수 있다. 

 

[그림 2] 악성 한글 문서 내용

악성코드 제작자는 한글 파일의 문단 텍스트(HWPTAG_PARA_TEXT)에 존재하는 취약점을 이용하였다. 악성코드가 실행되면 CPU, 시스템이름, IP주소, OS버전, 메모리정보 등 사용자 PC의 시스템 정보를 수집하여 C&C 서버로 전송한다.

공격 방식 등을 봤을 때 이번에 발견된 악성 한글 파일은 불특정 다수를 노렸다기 보다는 특정한 대상을 공격할 목적으로 제작 및 유포되었을 가능성이 높다.

이처럼 사이버 공격자들은 사회적으로 주목 받는 이슈나 사람의 흥미 또는 심리를 이용해 스팸, 피싱, 또는 타깃 공격 등에 이용한다. 이러한 공격 기법을 사회공학적 기법(Social Engineering)이라고 부른다.

사회공학적 기법을 이용한 공격은 특히 사람들의 불안 심리를 자극하는 경우가 많은 만큼 피해를 최소화하기 위해서는 사용자들의 각별한 주의가 필요하다.

출처 : Ahnlab

사람들의 심리를 이용해 악성코드를 배포하네요.. 잘 모르는 사람에게 온 메일은 과감하게 삭제하여 악성코드 감염을 미연에 방지할 수 있어야 하겠습니다.

+ Recent posts