안랩이 견적서를 사칭한 악성 이메일이 포착해 이용자 주의를 당부했다. 감염 시 정보탈취 우려가 있다.
공격자는 특정 기업을 사칭해 '견적·주문 요청' 제목으로 이메일을 유포했다. 본문에는 '요청하신 견적서를 첨부파일과 같이 송부한다'고 썼다.
첨부파일은 이미지(.img) 파일이지만 압축 해제 시 내부에 포함된 실행 파일(.exe)이 동작하도록 했다. 수신자가 압축을 풀면 구글 드라이브 인터넷 주소(URL)에 접속해 악성코드를 추가로 다운로드한다. 구글 드라이브에서 다운로드된 악성코드는 키보드 입력 정보, 클립보드 내용 등을 탈취해 공격자 서버로 전달한다.
피해를 예방하려면 △출처가 불분명한 이메일 첨부파일 실행 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용 프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 사용 등 보안 수칙을 지켜야 한다.
최유림 안랩 분석팀 주임 연구원은 “코로나19로 온라인 소통이 많아져 이메일 공격에 노출되기 쉽다”면서 “보안 수칙을 습관화해야 한다”고 말했다.
오다인기자 ohdain@etnews.com