이메일 악성코드 "이메일 하이재킹" 수법으로 유포, 안랩 경고

반응형

안랩에 따르면, 최근 "이메일 하이재킹" 수법을 사용한 악성코드 유포 사례가 발생하고 있다. 이를 주의해야 한다.

악성코드인 칵봇(Qakbot)은 은행 자격 증명과 윈도우 도메인 자격 증명을 탈취하며, 랜섬웨어를 설치하여 공격자에게 원격 접속을 허용하는 윈도우 악성코드로, 이번에 발견된 유포 수법은 기존의 이메일을 가로채 본문에 악성 PDF 파일을 첨부한 다음, 수신자에게 회신하거나 전달하는 방식이다. 공격 대상은 원본 이메일의 수신자와 참조자이다.

회신 또는 전달된 이메일의 본문 내용은 이전 이메일의 내용과 연관성이 없지만, 사용자는 첨부된 PDF 파일을 열어보도록 유도된다. PDF 파일에는 마이크로소프트 애저 로고와 함께 '오픈' 버튼의 클릭을 유도하는 문구가 적혀 있는데, 이를 누르면 악성 URL로 연결된다.

안랩은 "원본 이메일이 오간 시점은 2018~2022년으로 매우 다양하다"며, 이를 통해 최근에 유포된 칵봇과 관련이 있는 이메일을 확인할 수 있다는 것이다.

따라서 안랩은 사용자가 이메일을 열람할 때 신뢰성을 검증하는 것이 중요하다며, 출처가 불분명한 메일은 열람하지 않도록 경고하고 있다.

이러한 악성코드 유포 사례는 더욱 늘어날 것으로 예상되므로, 사용자는 항상 주의하고 안전한 인터넷 이용 습관을 갖는 것이 중요하다.