시큐아이, 암호화폐 거래소 이용자 대상 스피어피싱 공격 발견
[CCTV뉴스=최형주 기자] 정보보안 기업 시큐아이가 6일 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드를 발견해 주의를 당부했다.
악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'이며, 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 암호화 한글 문서 파일 형태다.
악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다.
첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스와 파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
