"입사지원·택배 위장 가상화폐 채굴 악성코드 유포"

[아이뉴스24 김국배기자] 하우리(대표 김희천)는 졸업·취업 시즌을 겨냥해 입사 지원, 택배 배송 등의 내용을 가장한 이메일을 통해 가상화폐를 채굴하는 악성코드가 유포되고 있다고 5일 밝혔다.

공격자는 기업 인사담당자에게 이력서를 보내거나 중고 물품을 파는 판매자에게 구매 의사를 전달하는 식으로 수신인에 맞춰 메일을 발송했다. 첨부된 압축파일(egg)은 실행 파일과 바로가기 파일로 구성돼 있다.

해당 악성 파일은 작년 연말부터 올 상반기까지 연말 정산, 사내 내부 지침 사항 등으로 유포된 비너스락커 랜섬웨어 등과 형태가 유사하다. 바로가기 파일에 포함된 특정 경로 등으로 미뤄볼때 동일범으로 추정된다는 게 회사 측 분석이다.

악성코드를 실행할 경우 자신을 숨기기 위해 'wuapp.exe', 'svchost.exe' 등 윈도 정상 프로세스를 실행하고 악성코드를 삽입해 가상화폐의 일종인 모네로(Monero) 코인을 채굴한다.

하우리는 "최근 전세계적으로 가상화폐의 가치가 상승함에 따라 코인 관련 악성코드가 지속적으로 발견되고 있다"며 "기존에 국내 사용자를 위협하던 공격자들이 지속적으로 사용자 맞춤형으로 제작하고 있어 각별한 주의가 필요하다"고 전했다.