"PDF 파일도 조심"…외교·안보 종사자 노린 北추정 공격 발견

 

이스트시큐리티는 3일 국내에서 PDF 문서 파일을 활용하는 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 주의를 당부했다.

이스트시큐리티에 따르면 새롭게 발견된 PDF 파일 취약점 공격은 지난 5월부터 현재까지 국내 외교·안보·국방·통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용됐다.

이메일에 첨부된 악성 PDF 파일은 국내 특정 사단법인이 주관하는 '평화 경제 최고경영자 과정' 안내 자료를 사칭하고 있으며, 실제로 파일을 열어보면 관련 안내 자료가 보인다.

이 파일을 열면 내부에 숨긴 코드가 작동해 악성 파일을 설치, 개인 정보를 탈취하거나 원격제어 등을 시도한다.

 

자세한 내용 보러가기