정부 사칭해 '코로나 대응 정보'로 위장한 악성 메일 유포
상태바
정부 사칭해 '코로나 대응 정보'로 위장한 악성 메일 유포
  • 최형주 기자
  • 승인 2020.04.01 16:07
  • 댓글 0
이 기사를 공유합니다

 '인천광역시 감염병관리지원단' 사칭해 첨부파일 실행 유도

최근 코로나 사태를 악용하는 사이버 공격이 집중적으로 발생하고 있는 가운데, '인천광역시 감염병관리지원단'을 사칭한 악성 이메일 공격이 발견돼 주의가 필요한 상황이다.

이스트시큐리티는 4월 1일 ‘인천광역시 코로나바이러스 대응’이라는 제목의 이메일 공격을 발견, 공격자들이 사용자의 호기심과 심리적 공포를 자극하는 사회공학적 기법을 사용하고 있다며 주의를 당부했다.

이스트시큐리티에 따르면 해당 공격의 발신자 메일 주소는 icdc@icdc.incheon.kr로 위장한 것으로 확인됐다. 공격자는 이메일 수신자에게 특정 집회 참석자 중 코로나19 바이러스 확진자가 발생했고, 이메일 수신자 역시 동일 집회에 참석했다는 신고가 있었다고 안내한다.

메일은 수신자의 행적 파악을 위해 특정 시간대 동선을 첨부된 양식 파일로 작성해 제출하라고 안내하며 첨부 파일 실행을 유도하는데, 사용자가 첨부된 HWP문서파일을 실행하면 문서파일이 실행돼 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 은밀히 작동을 시작한다.

특히 이 악성코드는 이란에 소재한 명령제어(C2) 서버를 통해 실행되며, 파일 및 폴더 정보를 수집한다. 또한 추가 다운로드 명령을 통해 백도어 (Backdoor) 등의 각종 악성파일을 몰래 설치하는 것으로 드러났다.

이스트시큐리티는 이번 공격에 대해 북한 정부 후원을 받고 있는 것으로 알려진 '라자루스(Lazarus)' 그룹의 소행이라 의심하고 있으며, 사용자들이 국가기관 사칭 이메일에 쉽게 노출될 수 있는 만큼 코로나 19 바이러스 관련 이메일 수신 시 첨부파일 열람에 특별히 주의를 기울여야 한다고 당부했다. 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.