e메일 답장처럼 속여 악성코드 유포···안랩, ‘칵봇’ 주의보
김은성 기자 2023. 4. 16. 10:43
원본 e메일에 대한 답장인 것처럼 속여 악성 코드를 유포하는 사례가 나타나 주의가 요구된다.
16일 안랩에 따르면 윈도우 악성 코드인 칵봇(Qakbot)이 ‘e메일 하이재킹’ 수법을 통해 국내 이용자들에게 유포되고 있다.
칵봇은 은행 자격 증명과 윈도우 도메인 자격 증명을 훔치고, 랜섬웨어를 설치하는 등 공격자들에게 원격 접속을 제공한다.
이번에 발견된 칵봇 유포 수법은 기존에 수신된 정상 e메일을 가로채 본문에 악성 PDF 파일을 첨부한 후 이용자에게 회신하거나 전달하는 방식이다.
공격 대상은 원본 e메일의 수신자와 참조자다. 회신 또는 전달된 e메일의 본문 내용은 이전 e메일 내용과 연관성이 떨어진다. 하지만 수신자가 첨부된 PDF 파일을 열어보도록 유도한다.
PDF 파일에는 마이크로소프트 애저 로고와 함께 ‘오픈’ 버튼의 클릭을 유도하는 문구가 적혀 있다. 이를 누르면 악성 인터넷주소(URL)로 연결된다.
안랩은 “원본 e메일이 오간 시점은 2018∼2022년으로 매우 다양하다”며 “다수의 악성 e메일이 이번 사례와 유사한 형태로 유포되고 있어 출처가 불분명한 e메일은 가급적 열람해서는 안된다”고 당부했다.
김은성 기자 kes@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
경향신문에서 직접 확인하세요. 해당 언론사로 이동합니다.
- [단독] 강혜경 “명태균, 허경영 지지율 올려 이재명 공격 계획”
- “아들이 이제 비자 받아 잘 살아보려 했는데 하루아침에 죽었다”
- 최현욱, 키덜트 소품 자랑하다 ‘전라노출’···빛삭했으나 확산
- 수능문제 속 링크 들어가니 “김건희·윤석열 국정농단 규탄” 메시지가?
- 윤 대통령 ‘외교용 골프’ 해명에 김병주 “8월 이후 7번 갔다”···경호처 “언론 보고 알아
- 이준석 “대통령이 특정 시장 공천해달라, 서울 어떤 구청장 경쟁력 없다 말해”
- “집주인인데 문 좀···” 원룸 침입해 성폭행 시도한 20대 구속
- 뉴진스 “민희진 미복귀 시 전속계약 해지”…어도어 “내용증명 수령, 지혜롭게 해결 최선”
- 이재명 “희생제물 된 아내···미안하다, 사랑한다”
- ‘거제 교제폭력 사망’ 가해자 징역 12년…유족 “감옥 갔다 와도 30대, 우리 딸은 세상에 없어