[디지털데일리 최민지기자] 북미정상회담 관련 파일로 위장한 멀웨어가 네이버 이메일을 통해 유포되고 있어, 이용자들의 주의가 필요하다.
1일 시스코 탈로스는 한국 사용자들을 노린 트로이목마 ‘NavRAT’를 포착했다고 밝혔다. 신규 한글 워드프로세서(HWP) 악성파일로, 이를 실행하면 NavRAT라는 원격 접속 트로이목마 공격이 다운로드된다.
사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 악성 기기에 다양한 활동을 수행할 수 있다.
해당 파일명은 ‘미북 정상회담 전망 및 대비.hwp’로, 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포되고 있다. 한국 사용자들이 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계돼 있다.
특히, 해당 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했다. 탈로스가 포착해 온 멀웨어 중 네이버를 이용한 것은 이번이 처음이다.