스피어피싱 공격 및 악성코드 발견암호 화폐 거래소 사용자 대상 보안 위협 지속 예측
-
정보보안 전문기업 시큐아이는 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드를 발견해 주의를 당부한다고 6일 밝혔다.이 악성코드는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름으로, 암호화한 한글 문서 파일 형태이다.악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'이다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다.첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시킨다. 이후 프로세스·파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.