DHL 사칭해 소디노키비 랜섬웨어 유포, 첨부파일 실행 시 랜섬웨어 감염
[CCTV뉴스=최형주 기자] 최근 글로벌 물류 회사 DHL을 사칭해 소디노키비(Sodinokibi) 랜섬웨어를 유포하는 악성 이메일 공격이 확인돼 유사 메일을 수신했다면 보안주의가 필요하다.
해당 메일은 세관신고서 문제로 배송이 불가능하다며 세관 서류 수정을 요청한다. 첨부된 세관서류.zip 압축파일 해제 시 DOC 파일 형식으로 위장한 EXE 실행 파일이 나타나고, 이를 실행 시 랜섬웨어에 감염된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 공격은 지난 8월 금융기관을 사칭해 악성 메일을 유포하던 ‘리플라이 오퍼레이터(Reply Operator)’ 조직의 범행인 것으로 보이며, 유사한 메일과 첨부파일 수신 시 백신을 통한 악성코드 포함 여부 확인이 필수적이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
