최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

코로나19 틈타…WHO 사무총장 사칭 이메일 발견

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

​WHO 사무국장의 메일로 위장한 해킹메일(이미지=IBM X포스)

 

코로나19 불안감을 노려 세계보건기구(WHO)의 사무총장을 사칭한 이메일로 피해자를 노리는 해킹 수법이 확인됐다.

 

미국 지디넷은 IBM 엑스포스 보안 연구소 엑스포스(X-Force)가 해당 수법을 활용한 메일을 발견해 발표했다고 20일 보도했다.

 

해당 메일은 WHO의 테드로스 아드하놈 게브레예수스 사무총장이 보내는 공식 메일로 위장됐다.

 

수신자를 속이기 위해 해당 메일에는 WHO와 코로나 예방 약물 및 치료법에 대한 소개와 함께 WHO 사무총장의 이미지, WHO로고 그리고 ‘Coronavirus Disease (Covid-19) CURE.exe’라는 파일이 첨부돼 있다.

 

IBM 엑스포스에서 조사한 결과에 따르면 첨부파일에는 PC 사용자의 키보드 움직임을 탐지할 수 있는 변종 호크아이 맬웨어가 포함돼 있는 것으로 확인됐다.

 

만약 수신자가 해당 첨부파일을 실행시킨다면 호크아이를 이용해 수신자의 주요 ID와 비밀번호 등 주요 정보를 탈취할 수 있다.

 

더불어 해당 첨부파일은 설치 과정에서 호크아이가 발견돼 차단당하지 않도록 보안프로그램 윈도디펜더를 먼저 끄는 기능이 포함돼 있는 등 치밀하게 설계된 것으로 나타났다.

 

IBM은 “코로나19에 대한 사람들의 두려움과 희망을 노린 해커들의 공격이 이어지고 있다”며 “항상 보안프로그램을 최신 업데이트로 유지해 해커의 공격 경로를 차단해야 한다”고 설명했다.

  • ZDNet Korea 로고
  • 남혁우 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.