정보보호공지

HOME > 서원소식 > 공지사항 > 정보보호공지
정보보호공지 게시판 세부페이지
제목 한글 문서 악성코드 (`우려되는 대한민국.hwp`) 메일 주의
작성자 전산정보팀날짜 2016.11.10조회수 1226
첨부파일  
■ 개요
국내 정세와 관련되어 최근 유포되고 있는 사회공학적 기법의 한글 문서 악성코드(‘우려되는 대한민국.hwp’)메일의 주의 요망

■ 내용
- 최근 국내 정세와 관련되어 ‘우려되는 대한민국’이란 제목의 한글파일을 첨부한 악성코드 정보를 입수
- 해당 악성코드는 국내의 한 북한관련 단체 대표 명의를 가장해 이메일로 유포
- 첨부파일 실행 시 C&C서버에 연결되어 자료유출 및 내부 시스템을 무력화 할 수 있는 기능을 수행
- 북한 사이버테러 해커조직이 사용했던 ‘김수키(Kimsuky)’ 계열로 추정

□ 악성코드 정보

1.1. 악성코드 정보

1) 파일명
- 우려되는 대한민국.hwp

2) 문서내용
- HWP 악성코드는 최근 정치적인 이슈 내용을 담고 있습니다.

3) 백신 탐지명
백신사 탐지명
Ahnlab-V3 HWP/Exploit
Symantec Trojan.Mdropper



프린트
페이지 상단으로