2020-06-01 18:35 (월)
[긴급] ‘코로나19 바이러스’ 이슈 악용한 악성메일 지속 유포…악성코드 감염 주의
상태바
[긴급] ‘코로나19 바이러스’ 이슈 악용한 악성메일 지속 유포…악성코드 감염 주의
  • 길민권 기자
  • 승인 2020.03.10 16:25
이 기사를 공유합니다

WHO로 위장한 메일 유포중...첨부파일, URL 링크 클릭 금지

대중들의 코로나19 공포심리를 악용한 악성 메일들이 계속 유포되고 있어 기관, 기업, 일반인 등 각별한 주의가 요구된다.

최근 발견된 악성 메일은 WHO(World Health Organization)를 위장하고 있으며, Coronavirus Updates라는 제목으로 유포되고 있다.

메일 본문에 SNS 아이콘이 포함되어 있는데, 해당 아이콘들을 클릭하면 실제 WHO(World Health Organization)의 공식 SNS 계정으로 연결된다.

해당 메일에는 ATT00001.zip 파일이 첨부되어 있다. 해당 압축파일 안에는 MyHealth라는 이름의 실행파일(.exe)이 포함되어 있다.

만약 사용자가 ATT00001.zip 첨부파일안에 있는 MyHealth.exe 파일을 실행하면 공격자가 사전에 셋팅해 둔 구글 드라이브에 접속하여 인코딩된 파일을 다운받은 후 디코딩하고 정상 프로세스에 인젝션해 악성 행위를 수행한다.

최종적으로 실행되는 코드는 Formbook 악성코드로, 사용자 PC에서 스크린샷 화면, host 파일정보, 브라우저 정보(Internet Explorer, Firefox, opera, outlook, thunderbird) 등을 수집하여 C&C 서버로 전송한다.

이스트시큐리티 측은 “코로나19 이슈를 악용한 공격이 지속되고 있는 만큼, 이메일 첨부파일을 열어보거나 이메일에 포함된 링크를 클릭할 때 각별히 주의해야 한다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★