2020-12-01 15:05 (화)
한셀 문서 취약점 이용한 APT 악성코드 등장!
상태바
한셀 문서 취약점 이용한 APT 악성코드 등장!
  • 길민권
  • 승인 2013.06.03 18:06
이 기사를 공유합니다

국내 통일, 외교, 국방 섹터 등 주요 기관 타깃 공격
최근 APT 악성코드를 유포하기 위한 방법으로 새로운 유형의 문서 포맷 악성코드가 등장했다. 이는 국내 스프레드시트 프로그램인 한셀 프로그램의 취약점을 이용해 악성코드를 설치하는 방법으로 주로 이메일을 통해 한셀 문서 파일(.cell 확장자)이 첨부 파일 형태로 전달된다. 특히 이번에 등장한 한셀 문서 파일은 특정 연구기관의 주소록 파일 이름으로 배포되었다.

 
사용자가 취약한 버전의 한셀 프로그램을 통해 해당 문서를 열람하면 취약점을 이용해 문서 속에 포함된 악성코드가 설치된다.
 
이렇게 설치된 악성코드는 “CyberGate RAT”이라는 원격 제어 악성코드로 사용자가 입력하는 모든 키보드 입력 내용을 가로채는 키로깅 기능은 물론, 사용자의 PC 화면을 모니터링할 수 있는 원격 화면 감시, 추가 악성코드를 전송해 실행하는 기능 및 사용자의 각종 중요 파일을 절취하는 기능 등이 포함되어 있다.
 
하우리 최상명 선행연구팀장은 “그동안 워드, 엑셀, 파워포인트 등 MS 오피스 문서와 한글 문서 포맷을 통해 전달되는 악성코드는 자주 있었지만 최근에 새롭게 국내에서 많이 사용하는 한셀 문서 포맷의 악성코드가 등장했다”며 “현재 한셀 문서 포맷에 대한 악성코드는 알려진 바가 드물어 대부분의 보안 제품들이 해당 문서 포맷을 식별하지 못하고 있기에 이에 대한 대응이 포함된 백신 및 전용 행위기반 탐지 솔루션을 사용해야 한다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com