Home > 전체기사
암호화폐 거래소 이용자 대상 스피어피싱 공격 발견 됐다
  |  입력 : 2019-09-06 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 6월 발견된 암호 화폐 거래소 D사의 스피어피싱과 동일한 형태의 공격 및 악성코드 발견
시큐아이, 암호 화폐 거래소 사용자 대상 보안 위협 지속 예측


[보안뉴스 원병철 기자] 최근 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드가 발견해 주의가 요구된다. 정보보안 전문기업 시큐아이(대표 최환진)는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름의 악성코드를 발견했으며. 암호화한 한글 문서 파일 형태라고 밝혔다.

▲악성코드가 담긴 한글문서 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’[자료=시큐아이]


악성코드 파일명은 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다.

첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스/파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.

▲악성코드의 주요 행위[자료=시큐아이]


조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만, 유사한 공격이 지속적으로 공개되는 것으로 보아 암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)