코로나19 불안감을 노려 세계보건기구(WHO)의 사무총장을 사칭한 이메일로 피해자를 노리는 해킹 수법이 확인됐다.
미국 지디넷은 IBM 엑스포스 보안 연구소 엑스포스(X-Force)가 해당 수법을 활용한 메일을 발견해 발표했다고 20일 보도했다.
해당 메일은 WHO의 테드로스 아드하놈 게브레예수스 사무총장이 보내는 공식 메일로 위장됐다.
수신자를 속이기 위해 해당 메일에는 WHO와 코로나 예방 약물 및 치료법에 대한 소개와 함께 WHO 사무총장의 이미지, WHO로고 그리고 ‘Coronavirus Disease (Covid-19) CURE.exe’라는 파일이 첨부돼 있다.
IBM 엑스포스에서 조사한 결과에 따르면 첨부파일에는 PC 사용자의 키보드 움직임을 탐지할 수 있는 변종 호크아이 맬웨어가 포함돼 있는 것으로 확인됐다.
만약 수신자가 해당 첨부파일을 실행시킨다면 호크아이를 이용해 수신자의 주요 ID와 비밀번호 등 주요 정보를 탈취할 수 있다.
관련기사
- 국내 연구진, 해킹·도청 원천 차단 양자기술 개발2020.03.22
- 대법, 개인정보 유출 인터파크 45억원 과징금 확정2020.03.22
- 시큐아이, 지슨과 손잡고 무선데이터 보안 시장 진출2020.03.22
- 징코스 "모바일 앱 해킹 걱정 마세요"...'덱스가드' 공급2020.03.22
더불어 해당 첨부파일은 설치 과정에서 호크아이가 발견돼 차단당하지 않도록 보안프로그램 윈도디펜더를 먼저 끄는 기능이 포함돼 있는 등 치밀하게 설계된 것으로 나타났다.
IBM은 “코로나19에 대한 사람들의 두려움과 희망을 노린 해커들의 공격이 이어지고 있다”며 “항상 보안프로그램을 최신 업데이트로 유지해 해커의 공격 경로를 차단해야 한다”고 설명했다.
