HWP 문서 사용자 대상 멀웨어 공격 발견

- 추적이 어려운 무료 클라우드 서비스 ‘pCloud’를 C&C서버로 사용

HWP 문서 사용자 대상 멀웨어 공격이 발견됐다. 포티넷 자사 보안연구소인 포티가드랩(FortiGuard Labs)은 “이번 공격은 이미 알려진 CVE-2015-2545 Encapsulated PostScript(EPS) 취약성을 사용하는 한글 워드 프로세서(Hangul Word Processor, HWP) 문서였다”고 27일 밝혔다.   HWP는 우리나라 정부 기관에서 많이 사용되며, 한국어 사용자를 스피어 피싱 대상으로 삼았다. 악성 문서 내용은 한국의 원전 및 노동 정책 등의 정치적 이슈로 사용자를 유인한 것으로

이 콘텐츠는 사이트 회원 전용입니다. 기존의 사용자라면 로그인 하세요. 새 사용자는 아래에서 회원가입 할 수 있습니다.

기존 사용자 로그인
   
새로운 사용자 등록
*필수란