Home > 전체기사
‘보잉 737 추락사고’ 이슈 타고 악성코드 날아왔다
  |  입력 : 2019-03-26 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
여객기 추락사고 관련 ‘위험 항공사 리스트가 있다’는 내용으로 첨부파일 실행 유도
감염 시 사용자 정보수집, PC 원격조종, 추가 악성코드 다운로드 등 악성 행위 수행


[보안뉴스 원병철 기자] 최근 세계적으로 이슈가 되고 있는 ‘보잉 737 맥스8 추락사고’를 악용해 ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포하는 사례를 발견했다며 안랩(대표 권치중)이 사용자 주의를 당부했다.

[이미지=iclickart]


이번에 발견된 악성 메일에는 최근 발생한 보잉737 맥스8 여객기 추락사고 요약과 ‘다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주라’는 내용이 포함돼 있다. 이와 함께 ‘MP4_142019.jar’ 이름의 악성 자바 파일도 첨부되어 있다.

만약 사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면, 사용자 몰래 PC에 악성코드가 설치된다. 해당 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다.

▲악성코드가 담긴 이메일[자료=안랩]


이와 같은 피해를 막기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 금지 △의심되는 웹사이트 방문 및 메일/소셜미디어/커뮤니티의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 설치 및 최신 업데이트, 실시간 감시 기능 실행 등 필수 보안수칙 실천이 필요하다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”라며, “특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)