KPI뉴스 - '운송장 메일 악성코드' 비상

  • 흐림진주24.8℃
  • 흐림보성군24.6℃
  • 흐림장흥23.6℃
  • 흐림북부산25.4℃
  • 흐림양산시26.5℃
  • 흐림순창군26.0℃
  • 구름많음충주29.6℃
  • 구름많음영천29.5℃
  • 구름많음서울29.2℃
  • 흐림밀양28.5℃
  • 흐림영광군23.9℃
  • 구름많음북강릉28.3℃
  • 구름많음보은28.9℃
  • 흐림울산24.4℃
  • 구름많음대전29.1℃
  • 구름많음부여27.5℃
  • 구름많음제천27.9℃
  • 구름많음문경29.3℃
  • 구름많음상주30.0℃
  • 구름많음영덕27.4℃
  • 흐림거제24.1℃
  • 구름많음인천26.1℃
  • 구름많음동두천27.3℃
  • 구름많음철원27.0℃
  • 흐림목포24.3℃
  • 흐림대관령24.7℃
  • 구름많음원주29.3℃
  • 구름많음태백26.2℃
  • 구름많음봉화28.4℃
  • 구름많음군산25.6℃
  • 흐림북창원26.4℃
  • 흐림함양군28.3℃
  • 구름많음영주28.5℃
  • 흐림제주27.9℃
  • 흐림강진군24.1℃
  • 안개흑산도20.7℃
  • 구름많음울릉도22.6℃
  • 구름많음영월28.3℃
  • 구름많음양평28.5℃
  • 구름많음수원27.6℃
  • 흐림정읍26.2℃
  • 흐림남원27.2℃
  • 흐림부산24.3℃
  • 구름많음청송군30.2℃
  • 흐림해남24.8℃
  • 흐림완도23.9℃
  • 흐림홍성27.1℃
  • 구름많음경주시28.7℃
  • 흐림남해24.8℃
  • 구름많음강화25.4℃
  • 구름많음의성30.4℃
  • 구름많음서산26.0℃
  • 구름많음북춘천28.5℃
  • 흐림장수25.8℃
  • 비광주24.5℃
  • 흐림창원25.0℃
  • 구름많음구미29.8℃
  • 맑음정선군28.3℃
  • 흐림산청25.7℃
  • 흐림진도군23.1℃
  • 흐림광양시25.2℃
  • 흐림거창27.5℃
  • 흐림고창24.0℃
  • 맑음파주27.5℃
  • 흐림청주30.2℃
  • 흐림성산25.7℃
  • 흐림서귀포24.8℃
  • 흐림고흥24.3℃
  • 구름많음강릉29.3℃
  • 흐림보령25.7℃
  • 구름많음울진23.4℃
  • 흐림순천24.1℃
  • 구름많음이천29.1℃
  • 흐림고창군24.4℃
  • 구름많음추풍령28.3℃
  • 구름많음천안28.2℃
  • 구름많음포항30.1℃
  • 흐림합천27.8℃
  • 흐림김해시25.6℃
  • 구름많음세종28.8℃
  • 구름많음속초28.5℃
  • 흐림통영24.2℃
  • 구름많음금산28.7℃
  • 흐림부안26.0℃
  • 흐림전주27.8℃
  • 구름많음인제27.2℃
  • 구름많음대구30.5℃
  • 구름많음춘천29.2℃
  • 흐림임실27.0℃
  • 구름많음동해24.1℃
  • 구름많음홍천28.5℃
  • 구름많음서청주28.8℃
  • 흐림고산23.5℃
  • 흐림여수24.0℃
  • 구름많음안동30.0℃
  • 흐림의령군26.7℃
  • 구름많음백령도23.3℃

'운송장 메일 악성코드' 비상

김들풀
기사승인 : 2018-09-05 10:22:21
송장, 명세서 등 물류 운송 내용 메일에
선박 이름 등으로 위장한 악성 파일 첨부
감염 시 개인 정보 등 탈취, 원격 조종도

▲  이번에는 인터넷에서 해상화물 운송장 메일로 위장한 악성코드가 발견돼 주의가 요구된다. [랜섬웨어 사이트] 

 

최근 해상 화물 운송장 메일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다.

안랩에 따르면, 먼저 공격자는 송장, 명세서, 구매 안내서 등 물류 운송 내용으로 위장한 메일 악성코드 ‘로키봇(Lokibot)’을 발송한다.

또한 메일 첨부 파일에 파일명이 국내 해운물류 기업의 선박 이름으로 된 악성 파일을 첨부해 사용자가 의심없이 파일을 실행하도록 유도했다. 첨부 악성 파일은 악성 실행 파일(.exe)이 포함된 압축파일(.zip) 혹은 문서 파일( .docx , .xls , .pptx )이다.

만약 사용자가 무심코 악성 첨부 파일을 실행하면 정보 탈취형 악성코드인 ‘로키봇’ 악성코드가 설치된다. 감염 이후 ‘로키봇’ 악성코드는 사용자 PC의 메일, 웹 브라우저, 패스워드 관리 프로그램 등의 사용자 정보를 수집한다.

또한 사용자 몰래 ‘C&C(Command & Control) 서버’(공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)에 접속해 탈취한 사용자 정보를 전송하고 감염 PC를 식별하기 위한 ‘봇 ID(Bot ID)’를 생성한다.

‘봇 ID 생성’은 향후 공격자가 사용자 PC를 원격 조종해 추가적인 악성 행위를 시도하기 위한 것으로 추정된다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

KPI뉴스 / 김들풀 기자 itnews@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]