시스코 탈로스가 국내 사용자들을 겨냥한 신규 HWP악성 파일을 발견했습니다.
해당 악성 파일 이름은 `미북 정상회담 전망 및 대비.hwp`로 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있습니다.
시스코 탈로스는 파일을 실행하면 `NavRAT`라는 원격 접속 트로이목마 공격이 시작돼 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 `키로깅`과 같은 다양한 활동이 수행될 수 있다고 밝혔습니다.
특히 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행한 것으로 밝혀졌습니다.
탈로스가 포착해 온 악성 소프트웨어 중 네이버를 이용한 것은 이번이 처음입니다.
시스코 탈로스는 250여명 이상의 보안전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹으로 24시간, 실시간으로 악성 소프트웨어 샘플을 수집해 악성 소프트웨어의 공격을 막아내는 조직입니다.
