default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

보잉737 맥스8 추락사고 소식 악용한 악성 이메일 발견

기사승인 2019.03.26  16:05:52

공유
default_news_ad2
발견된 악성 이메일의 캡처화면

보잉737 맥스8 추락사고 이슈를 악용, 악성코드가 심어진 이메일이 유포된 사례가 발견돼 인터넷 이용자의 주의가 요구된다.

안랩에 따르면 ‘위험 항공사 리스트가 있다’는 내용의 메일로 위장된 악성코드가 불특정다수의 메일계정으로 유포됐다. 

발견된 악성 메일에는 최근 발생한 보잉737 맥스8 여객기 추락사고 요약과 “다크웹에서 유출된(해당 기종을 이용하는)위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주어라”는 내용이 포함돼 있다. 아울러 MP4_142019.jar 이름의 악성 자바 파일도 첨부돼 배포됐다.

사용자가 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면 사용자 몰래 PC에 악성코드가 설치된다. 해당 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하면서 PC 원격 조종, 추가 악성코드 다운로드를 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”며 “사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 사용하는 방식으로 향후에도 지속 활용될 가능성이 있기 때문에 각별한 주의가 필요하다”고 조언했다.

피해를 막기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹사이트 방문 및 메일/소셜미디어/커뮤니티의 URL 실행 자제 ▲운영체제(OS)·인터넷브라우저, 응용프로그램의 최신 버전 유지 및 보안패치 적용 ▲백신 프로그램의 최신 업데이트와 실시간 감시 기능 실행 등 필수 보안수칙 실천이 필요하다. V3에서는 해당 악성코드를 진단 및 치료 하고 있다.

김우진 기자 desk1@theinterface.kr

<저작권자 © 인터페이스뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

set_C1
default_side_ad2

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch