2024.04.30 (화)
[CIOCISO매거진 이지혜 기자] 안랩은 최근 한 달간 업무 내용을 사칭한 이메일 첨부파일이나 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례가 잇따라 발견됐다며 사용자의 주의를 당부했다.
안랩에 따르면 이들 사례에서 공격자는 견적 의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속였다.
지난달 발견된 사례에서는 '발주서', '품의서' 등의 단어를 파일명으로 사용한 악성 파일(.jse·자바스크립트 암호화 파일)이 메일 등으로 유포됐다.
이 파일을 실행하면 사용자 몰래 악성코드가 실행되면서 계정 정보 등을 탈취하고, 동시에 실제 발주서와 구분이 어려운 PDF 파일이 함께 실행되기 때문에 사용자는 악성코드 감염을 인지하기 어렵다.
이달에 드러난 사례에서는 실제 선박 회사의 견적 의뢰서로 위장한 악성 메일이 이용됐다.
이 메일의 첨부파일을 실행하면 가짜 설치창이 나타나는 동시에 악성코드가 설치된다. 이 악성코드는 설치 이후 공격자가 원격 조종을 위해 사용하는 서버인 C&C(Command & Control) 서버에 접속해 정보 유출 악성코드 등을 추가로 내려받기도 한다
김건우 안랩 시큐리티대응센터(ASEC)장은 "비대면 업무 환경을 노린 사이버 공격이 증가하는 가운데 구성원의 작은 실수가 조직의 중요한 정보와 자원을 잃는 결과를 낳을 수 있다"면서 "기본 보안 수칙의 실행이 조직을 지키는 중요한 방패 역할을 할 수 있다"고 말했다.