[아이뉴스24 최은정 기자] 정보보안기업 시큐아이는 암호화폐 거래소 이용자를 대상으로 스피어피싱 공격·악성코드를 발견했다며 6일 주의를 당부했다.
이 악성코드는 지난 6월 27일 발견된 '암호화폐 거래소 D사 이벤트 당첨 안내'를 위장한 스피어피싱과 동일한 파일명으로 유포됐다. 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서'로 암호화된 한글문서(.hwp) 파일 형태다.
첨부파일을 열 경우 악성코드가 실행돼 시스템 정보를 탈취하고, 서버로부터 추가 악성코드를 다운받아 사용자 PC를 감염시킨다. 이후 프로세스·파일 리스트·네트워크 등 주요 정보를 수집한다. 공격자는 사용자 몰래 메일 계정에 로그인해 접속한 뒤 탈취한 정보를 첨부파일로 작성해 전송했다.
조효제 시큐아이 보안분석기술팀 연구원은 "이번에 발견된 악성코드가 실제 공격에 사용됐는지 확인은 어렵지만 유사한 공격이 지속적으로 공개되고 있다"며 "암호화폐 거래소 사용자 대상 위협은 계속될 것으로 예상된다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기