악성코드 유포, 클라우드 그룹웨어 통한 공격 증가 경고
안랩은 최근 다양한 업무 관련 이메일을 통해 악성코드를 유포하는 사례가 잇따르고 있어 사용자들의 주의가 필요하다고 밝혔다. 특히 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 사례가 발견되었다. 많은 조직이 협업을 위해 클라우드 그룹웨어를 활용하고 있으며, 이들 대부분은 특정 용량 이상의 대용량 첨부파일을 클라우드에 업로드하고 URL 링크를 통해 전달하는 방식을 취하고 있다.
해커들은 '견적 요청'이나 '프로젝트 순서'라는 제목의 이메일에 특정 클라우드 그룹웨어의 대용량 첨부파일 URL을 포함하여 다수의 사용자에게 발송하고 있다. 메일 본문에는 '이상 없으면 서명 후 회신해달라'는 내용이 적혀 있어, 수신자는 URL 클릭을 유도받게 된다. 사용자가 URL을 클릭하면 정보 탈취형 악성코드가 다운로드되며, 이는 사용자의 컴퓨터 내 정보를 수집하여 공격자 서버로 전송한다.
또한, 유명 기업을 사칭한 저작권 위반 안내 메일을 통해 악성코드를 유포하는 공격도 심각해지고 있다. 이러한 이메일에는 “귀하의 조직 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다”는 내용이 포함되어 있다. 이러한 메일에서 '저작권 침해 콘텐츠를 확인하십시오'라는 링크를 클릭하면, 악성 실행 파일과 DLL 파일이 포함된 압축 파일이 다운로드된다.
이 공격의 특징은 실행파일 이름에 'pdf'를 삽입하고, 이후 공백을 통해 사용자가 실제 확장자인 'exe'를 인식하지 못하도록 만드는 것이다. 만약 사용자가 이러한 위장 파일을 실행하게 되면, 악성 DLL 파일이 자동으로 실행되어 추가적인 악성코드가 다운로드된다. 해커들은 이렇게 감염된 PC를 통해 시스템 정보, 계정 정보 탈취, 키보드 입력 모니터링, 웹캠 접근 등 다양한 악성 행위를 수행할 수 있다.
안랩은 피해 예방을 위해 몇 가지 보안 수칙을 권장하고 있다. 우선 출처가 불분명한 이메일 속 URL과 첨부파일은 실행하지 말아야 하며, 오피스 소프트웨어, 운영체계 및 인터넷 브라우저 등의 프로그램은 항상 최신 보안 패치를 적용해야 한다. 또한, 백신 프로그램은 최신 버전으로 유지하고 실시간 감시 기능을 활성화하도록 당부하였다.
안랩의 분석팀 선임 장서준은 최근 사이버 공격 방식이 점점 교묘하고 정교해지고 있으며, 조직의 계정 정보가 유출될 경우 추가적인 피해로 이어질 수 있다고 경고했다. 따라서 개인과 조직 모두 주의가 필요하다고 강조하였다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아