Home > 전체기사

메르스 사칭한 악성파일, 북한 IP와 통신?

  |  입력 : 2015-06-12 18:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메르스 사칭한 악성파일 유포 확산...북한 IP와의 통신 정황 포착

 

[보안뉴스 김경애]  최근 메르스 관련 정보에 대한 관심이 높은 것을 이용한 악성코드가 유포되고 있어 이용자들의 각별한 주의가 요구된다. 특히, 해당 악성파일은 북한 IP와 통신하는 것으로 알려져 더욱 주의해야 한다.

 ▲본지가 12일 입수한 ‘메르스 병원 및 환자 리스트.docx.exe’ 악성파일 캡처 화면

발견된 악성파일은 ‘(공지) 중동호흡기증후군(MERS) 감염예방지침’과 메르스_병원 및 환자리스트.docx.exe 파일명으로 알려졌다. 이 가운데 ‘메르스 병원 및 환자 리스트.docx.exe’ 악성파일은 지난 3일 발견됐으며, 악성파일을 실행하면 북한 IP와 연결되어 통신하는 것으로 알려졌다. 


이와 관련 미래부 사이버안전센터는 지난 9일 메르스 지침이란 제목으로 질병관리본부가 보낸 것처럼 위장한 이메일의 첨부파일에서 악성코드가 발견됐다며 해당 서버는 차단했다고 밝혔다.


보안업체인 시만텍 보안위협 대응센터(Symantec Security Response)에 따르면, 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 악성 샘플을 수집해 분석한 결과, 이메일을 통해 확산된 것으로 보이며 MS 워드 형태의 .exe 파일로 파일명은 ‘메르스 병원 및 환자 리스트.docx.exe’라고 밝혔다.


시만텍코리아 제품기술본부 윤광택 이사는 “지난해 에볼라 바이러스 확산 때에도 사이버공격에 전염병이 이용된 적이 있다”면서 “메르스는 현재 다른 아시아 국가로 확산이 우려되는 등 전세계적인 위협이 되고 있기 때문에 스팸 메일, 피싱, 스피어피싱 공격 등을 통해 메르스 사태를 악용한 사이버 공격이 증가할 가능성에 적극적으로 대비해야 할 것”이라고 말했다.


경찰청 사이버안전국 측도 “메르스를 사칭한 스미싱에 포함된 URL이나 문서파일을 확인할 경우 악성코드에 감염되어 스마트폰 및 PC의 자료가 유출되고 원격으로 조정될 수 있다”며 “출처가 불확실한 문자 또는 이메일로 인해 악성코드가 설치되지 않도록 각별히 주의해야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

안정현 2015.06.19 13:56

"북한발 메르스 악성코드 괴담은 KBS가 진원지(미디어오늘)
KBS가 북한과 연계된 메르스 악성코드를 발견했다고 단독 보도했다가 사실 관계를 수정하는 보도를 냈다.
http://www.mediatoday.co.kr/news/articleView.html?idxno=123669"


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)