이스트시큐리티, 국제 교류 종사자 대상 ‘코로나19’ 위장 메일 유포
‘코로나바이러스대응.doc’ 악성메일 이용해 정보 수집
‘코로나바이러스대응.doc’ 악성메일 이용해 정보 수집
[데이터넷] 국제 교류 관련 종사자를 대상으로 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목의 악성메일이 유포되고 있어 관계자들의 각별한 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 악성메일에는 ‘코로나바이러스대응.doc’라는 제목의 악성쿤서가 첨부돼 있다. 이 문서를 열람하면 악성코드가 설치되며, ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 문서가 열려 사용자가 악성 행위를 알아차리지 못하게 한다. 악성코드는 ▲PC 계정정보 ▲호스트 네임 ▲네트워크 속, ▲사용 중인 프로그램 목록 ▲실행 중 프로세스 목록 등의 정보를 수집한다.
또한 공격자로부터 추가 명령을 받을 수 있도록 윈도 작업 스케쥴러에 업데이트 프로그램으로 자기 자신을 등록하여, 3분 간격으로 실행하게 만들었다.
ESRC 센터장인 문종현 이사는 “최근 코로나19 바이러스 피해를 예방하는 차원에서 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다”며 “재택근무 시 VPN을 통해 기업 내부망에 접속을 하고 있는 상황에서는 더욱 외부 이메일이나 첨부파일 열람하기 전 주의를 기울여야 한다”고 언급했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
