한국어로 작성된 ‘이모텟(Emotet)’ 악성코드 첨부 메일 발견…주의보

김진수 기자 / 기사승인 : 2020-01-23 14:25:49
  • -
  • +
  • 인쇄
▲ 국내 기업을 사칭해 업무공유 메일로 위장한 Emotet 악성메일 [사진=이스트시큐리티]
[IT비즈뉴스 김진수 기자] 국가 기관과 호텔, 통신사, 국내 기업의 정보를 무작위로 수집-인용해 한국어로 작성된 메일에 ‘이모텟(Emotet)’ 악성코드가 첨부된 메일이 유포되고 있어 주의가 요구된다.

23일 이스트시큐리티에 따르면 지난해 4분기 꾸준히 유포됐던 Emotet 악성코드가 휴지기를 끝내고 이달 14일부터 본격적으로 유포되고 있다.주로 이메일을 통해 유포되는 Emotet 악성코드는 자가 복제, 사용자정보 탈취와 다운로드와 같은 악성행위를 수행한다.

이번에 발견된 Emotet 악성코드 역시 기존에 알려진 사례와 유사하게 메일 수신자가 첨부된 문서파일을 열어보도록 유도하고 있다. 다양한 국내 기관과 기업 정보를 사칭해 업무공유 및 지원요청, 청구서, 견적서와 같은 한글로 작성된 이메일을 유포하는 형태다.

기업 내에서 업무편의를 위해 동일한 메일을 조직 구성원이 함께 수신할 수 있도록 해주는 ‘그룹메일’을 타깃으로 하고 있는 점이 특징이다.

수신자가 doc 문서 파일을 열어보고 매크로 기능을 활성화하면 악성파일에 포함된 파워셸 코드가 실행되면서 공격자가 세팅한 C&C 서버에 접속, Emotet 악성코드를 다운로드 한다. 사용자PC에서 실행된 Emotet은 자가복제와 자동실행 등록을 하면서 사용자PC의 정보 탈취와 추가적인 악성코드를 다운로드, 백도어 역할을 한다.

ESRC 센터장 문종현 이사는 “기업에서는 Emotet 악성코드 감염이 기업 내부 정보 유출 및 2차 공격으로 이어질 위험성이 높으므로, 출처가 불분명한 메일에 포함된 첨부파일과 링크에 대한 접근은 최대한 삼가해야 한다”고 말했다.

이어 “그룹메일 수신자에 대한 집중 모니터링이 필요하고 검증되지 않은 파일은 실행 전 반드시 신뢰할 수 있는 백신 프로그램으로 악성코드 여부 검사를 수행해야 한다”고 조언했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 발견 ‘주의보’2019.07.19
‘마인드스피어’ 생태계 확장하는 지멘스, “기업·개발자 에코시스템 구축 집중”2019.07.23
남북과 러시아 투자문서 사칭한 악성 이메일 발견 주의보2019.09.27
통일연구원(KINU) 사칭한 스피이피싱 공격 발견 ‘주의보’2019.10.17
‘CES 2020’ 전시회 참관단 모집 사칭한 APT 공격 발견2019.10.25
“인공지능(AI) 시대, 디지털 교육 혁신 방향성은?”2019.10.29
“멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다”2019.10.31
MS, “노드-엣지-클라우드 잇는 혁신기술로 DT 프로젝트 지원할 것”2019.12.17
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
2019년 주요 보안 키워드는 ‘갠드크랩’, ‘이모텟 악성코드’, ‘몸캠 피싱’2019.12.18
유명 포털 서 ‘보안 프로그램 설치’ 유도하는 악성코드 유포사례 발견2019.12.19
외교안보 세미나 문서 위장한 스피어피싱 공격 발견…주의보2020.01.14
애플 ‘에어팟’, 지난해 무선이어폰 시장 점유율 절반 넘었다2020.01.15
데이터 폭증하는 디지털경제 시대, 2020년대 주목해야 할 기술정책 10대 이슈 ①2020.01.20
한국어로 작성된 ‘이모텟(Emotet)’ 악성코드 첨부 메일 발견…주의보2020.01.23
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS