DHL 사칭해 잘못된 세관 신고 언급하며 악성코드 실행 유도
[CCTV뉴스=최형주 기자] DHL을 사칭하며 배송이 지연된다는 해킹 메일을 통해 랜섬웨어 악성코드가 유포되고 있다. 해외 직구를 통해 물품을 구매했거나 계획이 있다면 이러한 이메일 첨부파일 클릭에 주의가 필요하다.
지란지교시큐리티는 자사의 ‘최신 악성메일 트렌드’를 통해 DHL을 사칭한 이같은 이메일이 제목∙본문∙발신자∙첨부파일명을 변경해 불특정 다수에 전송되고 있다고 밝혔다.
지란지교시큐리티 측이 공개한 메일의 내용을 보면, DHL의 배송이 잘못된 세관 신고로 지연되고 있으니 문서를 열어보라는 식의 내용으로 첨부파일 다운로드 및 실행을 유도하고 있다.
이 랜섬웨어에 사용자 PC가 감염되면 지난 워너크라이 사태와 마찬가지로 비트코인을 지불하라는 내용의 안내문이 출력된다.
지란지교시큐리티 측은 “비슷한 유형의 메일 수신 시 삭제하고, 사내 보안팀이나 담당자에게 이를 신고해야 한다”며 “랜섬웨어는 사내 인프라망에 치명적 위협이 될 수 있어 개인 PC 보안 및 백신을 항상 최신 버전으로 업데이트해야 한다”고 밝혔다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
