'사진 유출'이라는 자극적인 제목을 단 악성 이메일이 유포되고 있어 주의가 필요하다.
하우리는 최근 국내 포털 메일 계정 수백명에게 이 같은 악성메일이 전송됐다고 20일 밝혔다.
하우리에 따르면 메일에는 '확인부탁드려요.egg'라는 압파일이 첨부됐다. 사용자가 이 파일을 다운로드해 압축해제하면 '전하영입니다. exe', '증명사진.exe'라는 파일이 나온다.
관련기사
- HWP문서 '자료연결' 기능 악용 표적 공격 등장2017.12.20
- 정상 프로그램 가장한 암호화폐 채굴 악성코드 주의보2017.12.20
- MS워드문서 DDE 취약점 악용 표적 공격 주의보2017.12.20
- "비트코인 1억원 상당 가로챈 악성코드 등장"2017.12.20
이 중 사진 모양 아이콘을 클릭하면 윈도 내 정상 프로그램인 네트워크셸(netsh.exe)이 실행된다. 그 뒤에는 악성코드에 감염된 사용자 PC 내 정보가 공격자가 명령을 내리는 C&C서버로 보내지고, 원격제어를 당하게 된다.
하우리 CERT실은 "발견된 악성코드는 바로가기 파일을 포함하고 있지않아 올해 상반기에 유포된 비너스락커 랜섬웨어 조직의 유포 방식과는 다르나 이를 모방한 세력의 가능성도 배제할 수 없다"며 "성적으로 자극적인 메일 제목으로 사용자들의 호기심을 불러일으키고 있으므로 각별한 주의가 필요하다"고 당부했다.
