이 시각 주요 뉴스

여백

은행 사칭 해커조직, 악성메일 유포 주의

MS워드 문서파일 위장한 악성코드 실행파일 첨부 최형주 기자l승인2019.08.27 09:41:34l수정2019.08.27 09:48

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] ‘리플라이 오퍼레이터(Reply Operator)’ 해커 조직이 금융기관을 사칭해 소디노키비(Sodinokibi) 랜섬웨어를 유포하고 있어 유사 메일 수신 시 주의가 필요하다.

리플라이 오퍼레이터는 경찰청∙국세청∙헌법재판소 등의 국내 정부기관 혹은 금융 기관을 사칭해 랜섬웨어 유포를 위한 악성 메일 공격을 주로 하는 집단이다. 특히 이들의 악성메일 공격은 그동안 유독 한국에 초점을 맞춰 갠드크랩, 소디노키비 랜섬웨어 등을 유포해왔다.

이번 악성메일의 첨부파일 압축을 해제 시 MS워드 문서 파일을 위장한 exe파일이 나타나며, 실행 시 소디노키비 랜섬웨어에 감염된다.

국내 시중 은행을 사칭한 악성메일(자료: 이스트시큐리티)

한 가지 특이한 것은, 이번 악성 메일을 텍스트뷰어로 열람하면 ‘톨스토이’에 대한 소개 내용을 확인할 수 있다는 점이다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “공격자가 보낸 이메일을 확인/분석한 결과 메일발송 방식 등 여러가지 정황상 이번 악성 이메일 공격은 리플라이 오퍼레이터 조직이 수행한 것”이라고 밝혔다.

#이스트시큐리티#esrc#우리은행#소디노키비#랜섬웨어#갠드크랩#악성메일#경찰청#국세청#헌법재판소#사칭#위장#악성코드

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .