PDF로 가장한 악성코드 최근 급여 명세서를 가장한 악성코드가 PDF 파일 형태로 유포되고 있습니다.

공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입하여 사용자에게 유포하고 있습니다.

사용자가 파일을 실행하면 명서세의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림이 동시에 생성됩니다.

사용자가 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염됩니다.

악성코드 감염 이후 특정 C&C 서버로 접속하여 악성 행위에 필요한 파일을 추가로 내려받거나 시스템 변조 등의 행위를 시도하게 됩니다.

* C&C: Command&Control 약자로 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버

· 사용자는 악성 실행파일이 PDF 확장자(.PDF)로 저장되기 때문에 감염 여부를 알 수 없습니다.

· 출처가 불분명한 파일을 다운로드하지 말아야 하며 첨부파일을 다운로드 받았다 하더라도 실행시키지 못하도록  하는 것이 최우선입니다.

· 화이트리스트 기반의 파일 차단 솔루션이나 메일 첨부파일 보안 검사 솔루션을 사용합니다.