국내 특정 은행을 겨냥한 악성 이메일 전송시도가 발견됐다.
하우리(대표 김희천)는 특정 은행을 겨냥한 악성 이메일이 전송됐으며 해당 악성 문서를 열면 악성코드가 다운로드 되는 공격수법이 발견됐다고 4일 밝혔다.
지난달 28일 해외에서 송장 형태로 발송된 이메일에 첨부된 악성 워드문서인 'invoice_due.doc' 파일을 열어보면 해당 프로그램의 취약점을 악용해 악성코드가 다운로드 된다.
이에 감염된 PC는 네트워크 방화벽 등록, 각종 정보 절취, 해커들이 감염된 PC에 공격명령을 내리는 C&C 서버에 접속해 악의적인 명령을 수행한다. 이에 따라 은행 내부에 감염되면 치명적일 수 있다.
또한 해당 악성코드를 열람할 경우 정상 문서 파일이 보여짐과 동시에 악성코드가 함께 동작하기 때문에 사용자가 의심하기 어렵다.
하우리측은 발견 당시 감염 후 생성된 악성코드를 국내 백신프로그램들이 대부분 진단하지 않는 상태이며, 현재 정부기관 및 백신업체에 공유해 긴급 대응 중이다.
관련기사
- 동영상 보려다 악성코드에...2013.09.04
- 감염될 때까지 발목잡는 악성코드 등장2013.09.04
- 사람 살리는 해킹, 아들 위한 휠체어2013.09.04
- 2년간 해킹 유출된 개인정보 6천만건2013.09.04
악성코드는 임시폴더(TEMP 폴더) 내에 'cv.doc'라는 정상 문서 파일을 다운로드 받는 동시에 '***.tmp' 형태의 악성파일을 받는다. 또한 사용자 계정 폴더에도 '***.exe' 형태의 악성파일을 받는다.
김정수 하우리 보안대응센터장은 금융거래시 필요한 PC 보안 모듈을 악용한다던가 가짜 금융 앱을 가장해 금전 탈취를 목적으로 한 지능적인 악성코드들이 최근 발견되고 있는 가운데 은행 내부를 타깃으로 APT 공격이 이뤄진다면 더욱 치명적이고 위협적일 수 있다며 주의와 경계를 당부했다.
