> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
암호화폐 거래소 이용자 대상 스피어피싱 발견
시큐아이 “이벤트 당첨 메일 위장해 악성문서 유포…메일 계정 이용해 개인정보 탈취”
2019년 09월 06일 14:08:10 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 시큐아이(대표 최환진)는 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱과 악성코드를 발견했다고 6일 밝혔다. 이 악성코드는 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름으로, 암호화한 한글 문서 파일 형태이다.

악성코드 파일명은 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’이다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부파일을 열어보지 말고 메일을 삭제해야 한다.

   

▲공격에 사용된 악성문서

첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스·파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.

조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만 유사한 공격이 지속적으로 공개되는 것으로 보아 암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다.

 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  암호화폐 거래소, 스피어피싱, 악성메일, 악성문서, 시큐아이, 공격
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr