Home > 전체기사
中, 애플ID·페이팔 사칭 이메일 피싱 사기 기승
  |  입력 : 2016-07-06 08:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“지난 주 피싱 사이트 1만8,300여개 탐지...10만명 공격 받아”
‘Worm.VB.fa’에 중국내 PC 9만대 감염 피해


[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(6월 27일~7월 3일) 피싱 사이트의 공격을 받은 누리꾼이 10만명으로 전 주에 비해 2.5배 급증한 것으로 드러났다. 중국 정보보안업체가 지난 주 국내에서 찾아낸 피싱 사이트도 1만8,300여개로 2.5배 가량 늘었다. 또한, 지난 주 중국에서 컴퓨터 시스템 실행 속도를 느려지게 만들고 마비까지 시키는 새 웜(worm) 바이러스 ‘Worm.VB.fa’가 PC 9만대 가량을 감염시킨 것으로 나타났다.

中 지난 주 ‘Worm.VB.fa’에 PC 9만대 감염 피해
중국 정보보안회사인 루이싱정보기술은 지난 주 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Worm.VB.fa’라고 밝혔다.

이 웜 바이러스는 활동 개시와 함께 오리지널 시스템 파일을 통제하게 되고 악성 SW를 컴퓨터에 추가한다. 또 레지스트리를 수정하고 파일 확장명을 숨겨 컴퓨터 부팅과 함께 자동으로 활동을 개시하게 만든다. 이어 시스템 숨김 파일을 표시하지 않게 설정하고, 안전 모드 실행을 통제한다.

▲ 6월 27일~7월 3일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)


컴퓨터가 이 웜 바이러스에 감염되면 시스템 실행 속도가 느려지고 심할 경우 마비될 수 있다. 이 백도어에 대한 경계 등급은 별 다섯 개 가운데 네 개다. 특히 이 ‘Worm.VB.fa’는 지난 달 24일 현재 중국에서 8만9,128대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 날짜별로 중국 내 PC 사용자들을 공격한 대표적인 바이러스들을 보면, 6월 27일에는 ‘Worm.Win32.Gamarue.z’가 지목됐다. 이 회사가 ‘클라우드 보안’ 시스템을 써서 연인원 2만5,516명으로부터 신고를 받았다. 이 웜 바이러스는 PC에 깔린 유명 안티바이러스 프로그램을 찾아내어 실행을 멈추게 한다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 그 웹주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려질 수 있다.

이어 6월 28일 중국을 휩쓴 ‘Trojan.Win32.VBCode.fio(연 2만2,556명 신고), 29일 널리 퍼진 ‘Trojan.Script.VBS.Dole.b(연 2만2,047명 신고), 30일 ‘Trojan.Win32.BHO.gdz(연2만3,301명 신고), 주말 휴일이 포함된 7월 1일~3일 대표적인 바이러스 ‘Worm.Mail.NetSky.lz’(연 2만9,9983명 신고)도 ‘Worm.Win32.Gamarue.z’와 같은 악성 활동을 하는 것으로 드러났다.

이 가운데 ‘Trojan.Win32.VBCode.fio’는 2주 연속 중국에서 널리 퍼진 대표적인 바이러스에 꼽혔고, 지난 4월~5월 중국을 휩쓴 ‘Trojan.Win32.BHO.gdz’는 재차 지난 주에도 활개를 친 것으로 나타났다.

中 지난 주 피싱 사이트 및 피해자 수 2.5배 급증
루이싱은 지난 주 보안 시스템을 써서 중국에서 1만8,328개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 1만649개 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전보다 6만명 늘어난 10만명에 달했다. 지난 주 피싱 사이트 수량과 피해자 수 모두 전 주에 비해 2.5배 가량 급증했다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 6월 27일에는 연인원 3,503명, 28일 4,624명, 29일 3,749명, 30일 4,649명, 주말 휴일이 낀 7월 1일~3일 사흘 동안 연인원 1만3,989명에 달했다. 루이싱정보기술이 탐지한 피싱 웹주소는 6월 27일 1,532개, 28일 2,126개, 29일 1,358개, 30일 1,795개, 7월 1일~3일 사흘 동안에는 5만4,594개로 크게 늘었다.

이러한 가운데 지난 주 중국에서는 애플(Apple) ID 전자우편을 가장한 http://www.istore-idcloud.usa.cc/, 중국건설은행을 사칭한 http://wap.ccivtu.com/, 지메일(Gmail)로 위장한 http://www.ellgee.in/akabikaola/ 따위의 피싱 사이트들이 누리꾼들의 전자우편 계정과 비밀번호, 금융 카드 번호·비밀번호를 몰래 훔쳐서 개인 정보와 금전을 빼내려 했다.

▲ 6월 28일~7월 3일 중국내 주요 피싱 사이트(출처:중국 루이싱정보기술)


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 6월 27일에는 △중국판 TV 오락 프로그램 ‘런닝맨’인 ‘달리자 형제’ 주관 당첨으로 속인 http://piok6.com/ (가짜 당첨 정보로 송금 유도해 편취) △중국건설은행을 사칭한 http://95533vuy.com/ (카드 번호와 비밀번호 훔침) △온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 www.confirmation-paypal-account.cf/ (계정과 비밀번호 빼냄) △애플(Apple) ID 전자우편을 가장한 http://wlkf.com.ar/images/com_hikashop/ (계정과 비밀번호 훔침) △지메일(Gmail) 전자우편으로 속인 www.skimpspain.com/controllers/ (계정과 비밀번호 빼냄) 순으로 꼽혔다.

이어 28일 중국에서 널리 퍼진 피싱 사이트 ‘톱5’는 △Paypal 전자우편을 가장한 http://cutiacuceasuri.ro/classes/paypal2016/ △중국건설은행을 사칭한 http://wap.cccbv.cc/ △텅쉰(Tencent) 온라인게임으로 위장한 www.2dnf.com/ (허위 S/W 정보로 계정과 비밀번호 훔침) △가짜 Apple ID전자우편류 www.myicl0ud.info/ △가짜 Gmail 전자우편류 www.namethatmovie.tv/libraries/yah/ 차례였다.

지난 29일에는 △가짜 Paypal 전자우편류 http://kimintae.com/wp-includes/pomo/upld/payus/ △가짜 온라인 쇼핑류 http://cykkj.com/ (허위 쇼핑 정보로 금전 편취) △중국건설은행을 사칭한 http://sd95533.com/index.jsp △페이스북(Facebook) 전자우편으로 위장한 http://hitler13.site/ (계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://mail.espexhibits.com/wp-admin/network/drooppbx 순으로 피싱 사이트 ‘톱5’에 들었다.

또한 지난 달 마지막 날인 30일에는 △Paypal 전자우편으로 위장한 www.particulier-accounts-paypal.com/ △가짜 아웃룩(Outlook) 전자우편류 http://aliceoffersyou-e1.com/sdsdsddd/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.95533yjh.com/ △Apple ID를 가장한 www.adanellis.com/app/ △Gmail 전자우편을 가장한 www.omzo.net/themese/ 등 차례로 누리꾼을 많이 공격했다.

7월 들어 첫 주말 휴일이 든 1일~3일 사흘 동안 피싱 사이트 톱5는 △Paypal 전자우편으로 속인 http://smscollab.com/plugins/paypal △중국 최대 전자상거래 회사인 알리바바(Alibaba) 전자우편으로 위장한 http://campsiestudio.com/zone/trade (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.95533jfa.pw/register.asp △Apple ID 메일을 가장한 http://breakbrake17.com/cdp/wp-admin/servicesucrety/ △가짜 Gmail 전자우편 http://renderee.com/eas/ 순으로 지목됐다.

한편, 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 6월 27일 3,053개, 28일 1,992개, 29일 1,956개, 30일 2,857개, 주말 휴일이 든 7월 1일~3일 4,250개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 6월 27일 연인원 3,542명, 28일 연 3,981명, 29일 연 2,979명, 30일 연 4,847명, 7월 1일~3일 연 1만5,077명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)