하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

부친 부고 안내문? 알고 보니 또 ‘이모텟’ 악성코드 감염 유도
등록일 :
2020.09.01
코로나19 보호장비 업체 이어 이번엔 부고 안내문 사칭 악성 메일 유포
하우리 “악성 매크로 동작하면서 이모텟 악성코드 다운로드 감염시켜”


[보안뉴스 권 준 기자] 최근 부고 안내문으로 위장한 악성 메일이 유포된 것으로 드러났다. 해당 메일은 국내에 지속적으로 유포되고 있는 매크로 문서 악성코드를 첨부한 악성 메일의 일종으로 뱅킹 악성코드인 ‘이모텟(Emotet)’을 다운로드 받도록 유도하는 것으로 분석됐다.

▲부친 부고 안내문으로 위장한 악성 메일[자료=하우리] ​


얼마 전 코로나19 보호장비 업체를 사칭한 악성 메일이 발견된 데 이어 이번엔 부친의 부고 안내문으로 위장한 악성 메일에서도 ‘이모텟’ 악성코드를 다운로드 받도록 유도하고 있는 것으로 알려졌다.

▲악성 매크로가 삽입된 doc 문서파일자료=하우리] ​


보안전문 업체 하우리에 따르면 해당 메일에는 부고 안내문 관련된 내용을 포함하고 있으며, VP9455667606UT.doc 파일이 첨부되어 있다. 문서를 열람하면 ‘콘텐츠 사용’이라는 보안 경고가 뜨고 콘텐츠 사용 클릭 시 악성 매크로가 동작하게 된다. 매크로가 동작되면 파워쉘스크립트가 실행되며, 명령제어(C&C) 서버에서 이모텟 악성코드를 다운로드한다는 게 하우리 측의 설명이다.

하우리 측은 “실행된 이모텟 악성코드는 자동실행 레지스트리 등록, 로컬 시스템 정보 수집, 추가 악성코드 다운로드 등의 악성행위를 수행한다”며, “최근 다양한 방법을 통해 악성 메일이 유포되고 있으므로 첨부파일인 경우 의심부터 하고 메일의 진위여부를 주의 깊게 확인해야한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top