안철수연구소(안랩)은 한글(HWP) 소프트웨어의 취약점을 이용한 악성코드 유포 사례를 발견했다며 주의를 촉구했다.
28일 안랩 보안대응센터에 따르면 ‘국방융합기술.hwp’라는 파일명의 한글 파일이 이메일에 첨부돼 국내의 특정 조직들을 대상으로 발송됐다. 이 파일을 열면 악성코드가 사용자 PC의 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보, 파일 업로드 및 다운로드, 감염된 시스템의 IP 주소 및 프록시(Proxy) 서버 주소 등을 수집해 외부로 전송한다.
해당 악성코드는 한글과컴퓨터에서 배포 중인 보안 패치를 통해 차단할 수 있다.
정기홍기자 hong@seoul.co.kr
28일 안랩 보안대응센터에 따르면 ‘국방융합기술.hwp’라는 파일명의 한글 파일이 이메일에 첨부돼 국내의 특정 조직들을 대상으로 발송됐다. 이 파일을 열면 악성코드가 사용자 PC의 하드웨어 정보, 윈도 운영체제 정보, 로그인 사용자 정보, 파일 업로드 및 다운로드, 감염된 시스템의 IP 주소 및 프록시(Proxy) 서버 주소 등을 수집해 외부로 전송한다.
해당 악성코드는 한글과컴퓨터에서 배포 중인 보안 패치를 통해 차단할 수 있다.
정기홍기자 hong@seoul.co.kr
