[디지털투데이 석대건 기자] 가상화폐 거래소를 이용하는 투자자를 노리는 스피어 피싱 공격이 퍼지고 있다.
정보보안 기업 시큐아이(대표 최환진)는 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드를 발견됐다고 6일 전했다.
악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’로, 만약 사용자가 첨부 파일 문서를 열 경우, 악성 코드가 실행되면서 사용자 PC의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시킨다.
이후 프로세스/파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.
이 악성코드는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름이기도 하다.
조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만 유사한 공격이 지속적으로 공개되고 있다”며, “암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”고 밝혔다.
SNS 기사보내기
관련기사
- 워드 파일로 가장한 '트릭봇' 악성코드 유포 中
- "추석 문자 속 인터넷 주소, 함부로 누르지 마세요"...정부, 스미싱 피해 예방 홍보 나서
- 유튜브, 불법 복제물 적발 사례 급증...해외사이트라 행정조치 영향 없어
- 플래시 취약점 악용한 악성코드 유포中...안랩, "업데이트 수시 체크 필요"
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 추석 연휴, 보안 사고 대비는 하셨나요?
- ‘10월 월급이 위험하다’…명세서 이메일에 악성파일 첨부한 사이버 해킹 공격 확산中
- ‘한글’이 위험하다…2000년대생 이후에겐 불편하고 불안한 HWP
- 시큐아이, 인텔과 FPGA기반 보안 장비 공동 개발
- 시큐아이, 무선 데이터 보안 시장 진출... 지슨과 총판 계약