시스코, 북미정상회담을 이용한 신규 맬웨어 확인
한국 사용자들을 노린 트로이목마 ‘NavRAT’ 포착
 

시스코 탈로스는 국내 사용자들을 겨냥한 신규 한글 워드프로세서(HWP) 악성 파일을 발견, 해당 파일을 열 시 “NavRAT”라는 원격 접속 트로이목마 공격이 다운로드돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 악성 기기에 다양한 활동을 수행할 수 있다고 밝혔다.

해당 악성 파일명은 “미북 정상회담 전망 및 대비.hwp”로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성 코드를 실행할 수 있게 설계되어 있다.

특히 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했으며, 탈로스가 포착해 온 맬웨어 중 네이버를 이용한 것은 이번이 처음이다.

*이번 [Media Advisory]는 Warren Merce, Paul Rascagneres가 작성한 탈로스 블로그를 바탕으로 작성되었습니다. 

 

시스코 탈로스

250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹 탈로스(Talos)는 24시간 365일 운영되고 있다. 실시간으로 전 세계 설치된 네트워크 보안 장비들과 악성코드 커뮤니티, 수백만 명의 사용자로부터 확보한 데이터를 모아 하루 110만개 이상의 악성 소프트웨어 샘플을 수집한다. 이를 통해 탈로스는 하루 200억개의 공격, 1년에 7경 2천조개의 공격을 막아내고 있다. 구글은 하루에 35억개 서치(search)가 발생하는데 이 서치 규모의 6배에 달하는 규모다.

 

시스코에 대해

시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코 뉴스 사이트 네트워크에서 각각 확인할 수 있다.

 

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/ko/id/8975