보안전문가와 화이트 해커 등으로 구성된 사이버 보안업체 ‘시스코 탈로스’는 1일, 북미정상회담 관련 정보 파일로 위장한 멀웨어가 네이버 이메일을 통해 유포되고 있으니 유의하라고 알렸다.
시스코 탈로스에 따르면 ‘미북 정상회담 전망 및 대비.hwp’란 파일을 열면 ‘NavRAT’라는 원격 접속 트로이목마 공격이 시작ehl며 사용자가 PC에 입력하는 내용을 가로챌 수 있다(키로깅).
북미정상회담에 대한 기대가 높아진 가운데 이를 겨냥해 멀웨어를 만든 것으로 보인다. 시스코는 ” 공격자들은 정식 네이버 이메일 플랫폼을 통해 공격을 진행했으며, 탈로스가 포착해 온 맬웨어 중 네이버를 이용한 것은 이번이 처음”이라고 밝혔다.