실시간 뉴스



사내 업무 문서 위장 악성코드 주의보


공격자, 감염된 PC의 실제 직원 계정으로 사내망 내부 메일 발송

[김국배기자] 안랩(대표 김홍선)은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견됐다고 30일 밝혔다.

공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 이용해 실제 직원의 계정으로 사내망 내부 메일을 발송한다. 내부 이메일은 '사업부 주간업무계획' 등 회사 업무로 부서 간에 충분히 주고받을 수 있는 제목과 내용으로 돼 있어 수신자는 악성 파일이 첨부된 메일을 업무 상 내용으로 신뢰해 무심코 실행하기 쉽다.

메일을 받은 사용자가 메일에 첨부된 파일을 실행할 경우 악성코드에 감염되며, 감염된 PC에 저장된 메일 주소로 악성 파일이 첨부된 메일이 또 다시 발송된다. 또한 감염된 사용자의 키보드 입력 값을 저장하고 특정 서버와 접속을 시도하기 때문에 탈취된 메일 아이디와 패스워드 등 개인정보가 공격자 서버로 전송되는 2차 피해 가능성이 있다고 회사 측은 전했다.

안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 사용자가 의심을 하지 않도록 사내 업무 문서로 위장해 사내 메일을 이용해 전파된다"며 "평소에 익숙한 제목의 업무 메일이라도 유의해서 열어봐야 한다"고 말했다.

김국배기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 사내 업무 문서 위장 악성코드 주의보

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스