KPI뉴스 - '운송장 메일 악성코드' 비상

  • 흐림천안29.2℃
  • 구름많음합천29.4℃
  • 흐림청주31.2℃
  • 구름많음고산24.4℃
  • 구름많음대관령25.6℃
  • 구름많음김해시28.0℃
  • 구름많음상주29.9℃
  • 흐림양평29.3℃
  • 흐림고창군28.5℃
  • 구름많음태백27.3℃
  • 구름많음안동31.5℃
  • 구름많음영주29.9℃
  • 구름많음문경29.8℃
  • 흐림순천25.1℃
  • 흐림서귀포26.7℃
  • 구름많음강릉29.7℃
  • 흐림강진군25.4℃
  • 흐림부안28.8℃
  • 흐림영천29.4℃
  • 구름많음홍천27.6℃
  • 흐림철원27.2℃
  • 흐림영월29.4℃
  • 흐림고창27.8℃
  • 구름많음여수25.9℃
  • 구름많음거창28.6℃
  • 구름많음파주27.7℃
  • 구름많음보령28.0℃
  • 구름많음인천28.0℃
  • 구름많음대전29.1℃
  • 구름많음울진25.5℃
  • 구름많음북강릉28.6℃
  • 구름많음포항30.2℃
  • 구름많음영덕27.9℃
  • 흐림진도군23.9℃
  • 구름많음의성30.4℃
  • 흐림보성군26.1℃
  • 구름많음대구30.2℃
  • 구름많음임실27.5℃
  • 구름많음금산29.3℃
  • 흐림정읍29.6℃
  • 구름많음밀양29.2℃
  • 맑음속초30.0℃
  • 맑음백령도26.0℃
  • 구름많음원주29.1℃
  • 흐림제천28.3℃
  • 구름많음보은29.4℃
  • 구름많음진주27.9℃
  • 구름많음통영25.3℃
  • 구름많음부산25.6℃
  • 흐림고흥26.2℃
  • 흐림광주27.1℃
  • 흐림봉화29.4℃
  • 흐림인제27.3℃
  • 흐림광양시26.8℃
  • 흐림장흥25.0℃
  • 구름많음북부산27.8℃
  • 흐림남원28.6℃
  • 구름많음거제24.6℃
  • 구름많음함양군30.0℃
  • 구름많음청송군30.4℃
  • 구름많음구미29.4℃
  • 구름많음정선군29.7℃
  • 흐림순창군28.0℃
  • 흐림이천30.0℃
  • 구름많음동두천27.4℃
  • 박무울릉도22.3℃
  • 흐림해남26.0℃
  • 구름많음남해25.2℃
  • 흐림완도25.0℃
  • 구름많음양산시29.2℃
  • 구름많음동해28.4℃
  • 구름많음북춘천28.4℃
  • 구름많음서청주29.8℃
  • 구름많음춘천29.3℃
  • 흐림성산25.6℃
  • 구름많음북창원29.8℃
  • 구름많음경주시29.4℃
  • 흐림영광군26.1℃
  • 구름많음서산28.5℃
  • 흐림목포25.4℃
  • 흐림제주26.4℃
  • 구름많음산청28.2℃
  • 박무흑산도20.9℃
  • 구름많음전주29.9℃
  • 구름많음부여29.6℃
  • 구름많음의령군29.0℃
  • 구름많음창원26.0℃
  • 구름많음서울28.4℃
  • 구름많음홍성29.9℃
  • 흐림장수26.9℃
  • 구름많음군산27.3℃
  • 구름많음추풍령29.2℃
  • 구름많음세종29.6℃
  • 구름많음울산26.4℃
  • 구름많음충주30.3℃
  • 구름많음수원28.7℃
  • 맑음강화26.0℃

'운송장 메일 악성코드' 비상

김들풀
기사승인 : 2018-09-05 10:22:21
송장, 명세서 등 물류 운송 내용 메일에
선박 이름 등으로 위장한 악성 파일 첨부
감염 시 개인 정보 등 탈취, 원격 조종도

▲  이번에는 인터넷에서 해상화물 운송장 메일로 위장한 악성코드가 발견돼 주의가 요구된다. [랜섬웨어 사이트] 

 

최근 해상 화물 운송장 메일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다.

안랩에 따르면, 먼저 공격자는 송장, 명세서, 구매 안내서 등 물류 운송 내용으로 위장한 메일 악성코드 ‘로키봇(Lokibot)’을 발송한다.

또한 메일 첨부 파일에 파일명이 국내 해운물류 기업의 선박 이름으로 된 악성 파일을 첨부해 사용자가 의심없이 파일을 실행하도록 유도했다. 첨부 악성 파일은 악성 실행 파일(.exe)이 포함된 압축파일(.zip) 혹은 문서 파일( .docx , .xls , .pptx )이다.

만약 사용자가 무심코 악성 첨부 파일을 실행하면 정보 탈취형 악성코드인 ‘로키봇’ 악성코드가 설치된다. 감염 이후 ‘로키봇’ 악성코드는 사용자 PC의 메일, 웹 브라우저, 패스워드 관리 프로그램 등의 사용자 정보를 수집한다.

또한 사용자 몰래 ‘C&C(Command & Control) 서버’(공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)에 접속해 탈취한 사용자 정보를 전송하고 감염 PC를 식별하기 위한 ‘봇 ID(Bot ID)’를 생성한다.

‘봇 ID 생성’은 향후 공격자가 사용자 PC를 원격 조종해 추가적인 악성 행위를 시도하기 위한 것으로 추정된다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

KPI뉴스 / 김들풀 기자 itnews@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]