안랩이 무역 거래를 위장한 메일 속 첨부파일이 악성코드를 유포하는 사례를 발견했다고 머니트데이가 보도했다.
공격자는 인도네시아어로 '가격 정보를 부탁드립니다'(Mohon Info Harga) 라는 제목의 메일을 보내 '첨부된 상품 및 배송비 견적을 확인해달라'며 첨부파일 실행을 유도했다.
첨부파일은 마이크로소프트 파워포인트 프로그램에서 실행 가능한 PPAM 파일로, 이를 열면 MS의 보안알림창이 뜬다. 이용자가 무심코 '매크로 포함' 버튼을 누르면 파일에 포함된 악성 매크로가 작동해 악성코드가 포함된 웹사이트로 연결된다.
이 웹페이이지에 접속만 해도 이용자 정보 유출, 추가 악성코드 다운로드 등의 악성 행위를 수행하는 악성코드가 다운로드된다는 게 안랩의 설명이다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
안랩은 악성코드 피해 예방을 위해 △출처가 불분명한 메일의 첨부파일 실행 금지 △발신자가 신뢰할 수 있는 사람이더라도 메일주소 재확인 △출처 불분명한 문서 파일의 '콘텐츠 사용' 또는 '매크로 포함' 버튼 클릭 자제 △최신 버전 백신 사용 등을 당부했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
