이 시각 주요 뉴스

여백

'항공사 사칭' 이메일 유포, 해킹 주의보 발령

첨부파일 실행 시 추가 악성코드 자동 다운로드 후 실행 최형주 기자l승인2019.07.25 12:33:28l수정2019.07.25 12:38

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 휴가철을 맞아 항공사를 사칭한 ‘전자 항공권 티켓(e-티켓) 해킹 이메일’이 유포되고 있어, 국내외 항공기를 이용한 여행을 계획 중이라면 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 25일 항공사를 사칭한 제목의 이메일이 사용자를 현혹하고 있다고 밝히고, ‘e-Ticket 확인증_95291015.iso’이라는 악성 파일을 첨부한 내용의 이메일에 대한 주의가 필요하다 당부했다.

이메일의 첨부파일 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66016630.pdf.scr’ 파일이 나타나고, 해당 파일이 실행되면 특정 명령 제어(C2) 서버로 통신해 추가 악성코드를 다운로드하고 실행한다.

 

 

이 악성 코드에 감염될 경우 공격자가 감염된 PC를 원격에서 제어할 수 있게 됨은 물론, 추가 악성코드 설치도 가능해진다. 이러한 유형의 공격은 특정 기업 내부 환경을 노려 맞춤형 랜섬웨어를 유포할 수 있다.

ESRC는 공격에 사용된 악성 코드를 분석한 결과, 공격자는 발신지 이메일 주소를 다양하게 만들어 차단과 추적을 어렵게 만들고 있다고 밝혔다. 또한 상반기 중 한국 기업의 AD서버를 대상으로 클롭(Clop) 랜섬웨어를 은밀하게 유포했던, 러시아 기반 추청조직인 ‘TA505’가 위협 배후에 가담했을 것으로 의심하고 있다.

TA505는 지난달에도 ‘송금증 $114.36’라는 내용으로 악성 이메일을 한국에 다량 전파한 이력이 있다. 기존에는 주로 ‘XLS’, ‘DOC’ 문서 파일의 매크로 기능을 활용했지만 이번에는 압축 파일 내부에 PDF 문서 파일로 위장한 실행파일을 첨부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과 협력해 해당 악성코드의 명령제어 서버 차단과 긴급 모니터링 등 피해 규모 감소를 위한 조치를 진행하고 있다. 특히 자사의 보안 백신 프로그램인 알약(ALYac)에서는 공격에 사용된 악성코드를 탐지 및 차단할 수 있도록 긴급 업데이트를 완료했다.

#해킹#항공사#항공원#티켓#비행기표#비행기#항공#시큐리티#이스트시큐리티#ESRC#이메일#이메일 해킹#랜섬웨어#보안#악성코드

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .