침해사고/위협동향

안랩, 견적서 위장해 유포되는 정보탈취 악성코드 주의 당부

이종현
[디지털데일리 이종현기자] 안랩은 견적서를 위장한 이메일로 정보탈취형 악성코드가 유포되고 있어 사용자 주의가 필요하다고 11일 밝혔다.

해당 악성코드 공격자는 특정 기업을 사칭해 ‘견적 / 주문 요청’이라는 제목의 메일을 발송했다. 메일 본문에는 ‘요청하신 견적서를 첨부파일과 같이 송부드린다’는 내용이 담겼다. 실제 기업을 사칭하고 메일 내용도 자연스럽게 작성해 수신자가 첨부파일을 다운받도록 유도한 것이다.

첨부된 파일은 이미지(.img) 파일로 내부엔 실행파일(.exe)을 포함하고 있다. 수신자가 압축을 풀고 해당 파일을 실행하면 악성 파일은 특정 구글 드라이브의 인터넷주소(URL)에 접속해 악성코드를 추가로 다운로드받는 방식이다.

구글 드라이브에서 다운로드된 악성코드는 키보드 입력 정보, 클립보드 내용 등 정보를 탈취해 공격자의 서버로 전달한다. 키보드 입력 정보가 유출될 경우 ID, 비밀번호 등이 유출될 수 있다.

안랩은 이와 같은 악성코드 감염을 방지하려면 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 등 기본 보안수칙을 지켜야 한다고 전했다.

최유림 안랩 분석팀 주임 연구원은 “코로나바이러스감염증-19(이하 코로나19) 확산으로 온라인 소통이 많아지면서 직장인들은 이메일을 이용한 공격에 노출되기 쉽다”며 “평소 보안수칙의 습관화가 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널