Home > 전체기사
암호화폐 거래소 이용자 대상 스피어피싱 공격 발견 됐다
  |  입력 : 2019-09-06 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 6월 발견된 암호 화폐 거래소 D사의 스피어피싱과 동일한 형태의 공격 및 악성코드 발견
시큐아이, 암호 화폐 거래소 사용자 대상 보안 위협 지속 예측


[보안뉴스 원병철 기자] 최근 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드가 발견해 주의가 요구된다. 정보보안 전문기업 시큐아이(대표 최환진)는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름의 악성코드를 발견했으며. 암호화한 한글 문서 파일 형태라고 밝혔다.

▲악성코드가 담긴 한글문서 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’[자료=시큐아이]


악성코드 파일명은 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다.

첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스/파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.

▲악성코드의 주요 행위[자료=시큐아이]


조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만, 유사한 공격이 지속적으로 공개되는 것으로 보아 암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)