Home 디지털 전체 전체

'한국 공군 평가 HWP 문서' 열고보니 Zero-Day 취약점 악성파일?
싸이월드 공감
 
2012/11/26 17:16:10  
케이벤치기자 webmaster@kbench.com 인쇄 스크랩 목록

 글로벌 보안 전문기업 (주)잉카인터넷(대표 주영흠, www.nprotect.com)은 ISARC 대응팀을 통해 새로운 HWP Zero-Day 취약점을 이용하는 악성파일이 발견됐다고 26일 밝혔다.

이번 발견된 HWP 문서파일은 “한국 공군의 위상에 대한 평가와 진단” 이라는 제목을 가진 HWP 문서파일로 위장하고 있으며, 해당 취약점 파일 등에 의해서 또 다른 악성파일이 사용자 컴퓨터에 몰래 설치되는 과정을 거치게 된다.

즉, 취약점이 존재하는 HWP 문서파일을 실행하면 또 다른 악성파일이 자신의 컴퓨터에 설치되고, 사용자의 개인정보를 수집하여 구글의 Gmail을 통해 외부로 유출을 시도한다. 또한 해당 악성파일은 마치 한컴 컨트롤 파일처럼 보이도록 하기 위해서 파일명을 “HncCtrl.exe”라는 이름으로 위장하였다.

 ["HncCtrl.exe" 이름의 한컴 컨트롤 파일로 위장한 악성파일]

HWP 문서 취약점을 악용한 악성파일 표적공격은 지속적으로 발생하고 있었으며 해당 프로그램은 한국의 기업, 학교, 정부기관 등에서 주로 많이 이용되고 있어 특정 기업이나 정부기관 등을 겨냥한 은밀한 표적공격에 다수 이용되고 있다는 점과 이번에 발견된 HWP 문서파일은 보안패치가 제공되지 않는 HWP 2010 0-Day 취약점을 이용한 기법이어서 그 피해가 더 심각할 수 있을 것으로 예상된다.

㈜잉카인터넷 ISARC 대응팀 문종현팀장은 “최근 연이어 HWP 문서 취약점을 악용한 악성파일 표적공격이 지속적으로 발생하고 있고 2012년 11월 26일 현재 Zero-Day 취약점 공격 기능을 가진 악성파일이 발견된 상태이므로, 신뢰하기 어려운 조건의 HWP 문서파일을 실행하지 않도록 세심한 주의가 필요하다”라고 강조하였다.

잉카인터넷 nProtect Anti-Virus/Spyware3.0 정식 서비스 제품에는 다음과 같이 이번에 발견 보고된 악성코드 파일들을 진단/치료 하고 있다.

Trojan-Exploit/W32.Hwp_Exploit.148908

Trojan/W32.Agent.139264.BMN

Trojan/W32.Agent.36864.CLF

Trojan/W32.Agent.61440.DBY

잉카인터넷 ISARC는 신규 보안취약점과 관련한 자료 수집 및 모니터링을 지속적으로 진행하고 있으며, 새로운 악성파일이 발견되면 신속하게 업데이트 서비스를 제공하고 있다.

 

Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
인쇄 스크랩 목록 위로
싸이월드 공감  기사퍼가기
케이벤치공지사항 
케이벤치 CPU성능 비교서비스 개시
케이벤치 8월 임시 휴무 안내
메인서버 교체로 더욱 빨라진 케이벤치
케이벤치 임시 휴무 안내
케이벤치 서버 점검으로 인한 이용 서비스 제...
이벤트 공지
2013년 케이벤치 베스트 브랜드 선정 기...
케이벤치 많이 본 뉴스 TOP 10
 '아이폰6' 배터리 사진 유출.. 아이폰6에 맞...
 '갤럭시노트4' 전혀 다른 폼팩터로 출시된다..
 쌍용차, 소형 CUV 'X100' 출시가격 QM3보...
 디아블로3, 야만용사의 로망 '메피검' 너프.....
 '아이폰6' 케이스 등장.. 파워버튼 위치 이동...
 갤럭시S5 닮은 '아이폰6' 콘셉트 디자인 등..
 현대차, 언급 피했던 'LF 소나타' 2.0 터보 ....
 카카오톡 노란리본 캠페인, SNS 타고 빠르..
 KAIST, 5M 거리서 무선 전력전송 성공.. 세..
 폭스바겐, 고성능 해치백 '7세대 골프 GTI' ..
케이벤치 최신 기획기사
NAS의 기본기, 합리적인 가격을 담았다, 시놀로지 DS214se
봄철 맞아 세차하는 김에 '타이어' 한 번 확인해 볼까?
보급형이라는 틀에 갇히지 않고 다양한 기능 지원, ASUS H81M-K
인스탁스 감성 그대로! 스마트폰을 위한 무선 포켓 프린터, '인스탁스 쉐어 SP-1'
스칸디나비아의 감성, 느껴 봤니? 알고 보면 경제적이고 재미진 '볼보 S60 D2'
23번째 국제사진영상기자재전, 올해의 볼거리와 구경거리는?
주간 best 다운로드
인텔 칩셋 Device Software v9.3.2.1020 W....
인텔 Rapid Storage Technology v13.0.1....
리얼텍 High Definition Audio v2.74 64bit (6..
uTorrent v3.4.1 Build 30833 정식버전 (가...
uTorrent v3.4.1 Build 30888 정식버전 (가...
다음 팟플레이어 v1.5 개발자 버전 (4월 18...
Java SE Runtime Environment (JRE) v8 Up..
리얼텍 81xx/8169/8168 씨리즈 PCI-E v8.0...
Java SE Runtime Environment (JRE) v8 Up..
NVIDIA GeForce 베타 Hotfix 드라이버 v337..



전체기사보기