‘거리두기 2.5단계 협조 요청’ 악성 이메일 주의보 발령
‘거리두기 2.5단계 협조 요청’ 악성 이메일 주의보 발령
  • 이효상 기자
  • 승인 2020.10.23 10:08
  • 댓글 0
이 기사를 공유합니다

잘못된 내용으로 궁금증 유발 식의 전형적 악성코드 형태
메일 수신 승락 시 악성 매크로 코드 동작하게 돼 주의 필요
▲ 사회적 거리두기 2.5단계 협조 요청으로 사칭한 악성 이메일 화면 (자료제공=이스트시큐리티)
▲ 사회적 거리두기 2.5단계 협조 요청으로 사칭한 악성 이메일 화면 (자료제공=이스트시큐리티)

[아웃소싱타임스 이효상 기자] 통합보안 기업 이스트시큐리티는 코로나19 확산 방지를 위한 ‘사회적 거리두기 조치 관련 내용’으로 사칭한 악성 이메일이, 불특정 다수 기업 종사자를 대상으로 유포되고 있어 주의가 필요하다고 밝혔다.

새롭게 발견된 악성 이메일은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용이다.

다만, 자세히 살펴보면 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC) 문종현 센터장은 “발견된 공격이 현재 시점에 맞지 않은 내용으로 유포되고 있는데, 이는 국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용했기 때문으로 추측하고 있다”며, “다만 거리두기 단계가 1단계인 상황에서 2.5단계 관련 내용의 이메일을 수신하면 자연스럽게 궁금증이 생겨, 오히려 이메일을 열람하고 첨부된 문서까지 실행할 가능성이 높기 때문에 주의가 필요하다”고 당부했다.

ESRC 분석 결과 이번 공격은 악성 문서 파일(파일명 : KF29794499E_COVID-19_SARS-CoV-2.doc)을 이메일에 첨부해 유포하는 방식으로 유포되고 있다.

첨부된 문서 파일을 실행하면 마이크로소프트 워드(MS-Word) 프로그램 업그레이드 안내가 보여지며, 상단에 나타난 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다.

메일 수신자가 이 버튼을 클릭할 경우 악성 매크로 코드가 동작하게 되고, 악성 서버와 통신을 통해 공격자 의도에 따라 추가 악성 파일을 내려받고 악성 행위를 수행할 수 있는 상태로 감염된다.

현재 ESRC는 공격에 사용된 악성 파일을 주로 이메일을 통해 유포되고 자가 복제, 사용자 정보 탈취 및 다운로드 등 다양한 악성 행위를 수행하는 ‘이모텟(Emotet)’ 악성 코드의 변종으로 판단하고 있다.

이스트시큐리티는 새롭게 발견된 악성 파일을 백신 프로그램 알약(ALYac)에서 탐지, 차단 할 수 있도록 조치 완료하였다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)아웃소싱타임스
  • 서울특별시 영등포구 양평로21길 26 1107호
  • 대표전화 : 02-785-3197
  • 팩스 : 02-783-4855
  • 등록번호 : 서울 아 00448
  • 등록일 : 2007-10-15
  • 발행·편집인 : 김용관
  • 청소년보호책임자 : 김용관
  • 통신판매업 : 2004-02453
  • 직업정보제공사업 : 서울 남부 제 2011-58호
  • 사업자번호 : 107-86-23929
  • (주)아웃소싱21닷컴
  • 사업자번호 : 107-81-97066
  • 통신판매업신고 : 제19-2454호
  • 청소년보호책임자 : 김용관
  • 아웃소싱타임스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 1995 아웃소싱타임스. All rights reserved. mail to kyk@outsourcing.co.kr
ND소프트