지난 5월 25일 미국 미네소타주 미니애폴리스(Minneapolis)에서 흑인 남성 조지 플로이드(George Floyd)가 미국 경찰의 과잉진압으로 사망함에 따라 미국내에서 ‘Black lives matter’ 시위가 연일 지속되고 있다. 그런데 이 상황을 이용해 배포되는 랜섬웨어가 발견돼 주의가 필요하다.

해외 유력 보안매체 블리핑컴퓨터(BleepingComputer)에 따르면, 보안 기업 Abuse.ch는 최근 이메일 수신자에게 'Black lives matter' 켐페인에 대한 익명 투표를 요구하는 이메일을 발견했다. 메일엔 'e-vote_form_3438.doc‘라는 워드 문서파일이 첨부돼있고, 이를 작성해 제출할 것을 요구한다.

문서를 실행하면 ‘편집 사용’과 ‘내용 사용’ 버튼을 클릭할 것을 요구하는데, 이때 버튼을 클릭하게 되면 워드 문서는 자동으로 악성 파일을 다운로드해 실행한다.

악성 파일의 정체는 트릭봇(TrickBot) 트로이 목마로, 컴퓨터에 추가 모듈을 다운로드해 파일, 암호, 보안 키 등을 훔치고 네트워크 전체에 확산되며, 추가 랜섬웨어를 설치할 수 있게 만든다.

블리핑컴퓨터는 “멀웨어 개발자와 배포자들은 사회가 역사적, 정치적으로 불안할 때 더욱 활발히 활동하는 만큼 이 같은 피싱 이메일에 더욱 더 주의를 기울여야 한다”고 전했다.

최형주 기자 다른기사 보기