청호PENTEST - Professional Penetration Testing Company

Select Language
지난 6월 발견된 암호 화폐 거래소 D사의 스피어피싱과 동일한 형태의 공격 및 악성코드 발견
시큐아이, 암호 화폐 거래소 사용자 대상 보안 위협 지속 예측


최근 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드가 발견해 주의가 요구된다. 정보보안 전문기업 시큐아이(대표 최환진)는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름의 악성코드를 발견했으며. 암호화한 한글 문서 파일 형태라고 밝혔다.

▲악성코드가 담긴 한글문서 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’[자료=시큐아이]


악성코드 파일명은 ‘이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp’다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다.

첨 부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스/파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.

▲악성코드의 주요 행위[자료=시큐아이]


조 효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만, 유사한 공격이 지속적으로 공개되는 것으로 보아 암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다.
번호 제목 닉네임 조회 등록일
8217 최근 3년간 과기정통부 및 산하기관 노린 사이버공격 급증
[레벨:30]관리자
6 2019-09-16
8216 中 “8월 바이러스 감염 컴퓨터 170만대... 보안사건 3,000건”
[레벨:30]관리자
4 2019-09-16
8215 중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다
[레벨:30]관리자
7 2019-09-10
8214 페이스북 4억 2천만 사용자의 전화번호, 인터넷에 무방비로 노출
[레벨:30]관리자
4 2019-09-09
Selected 암호화폐 거래소 이용자 대상 스피어피싱 공격 발견 됐다
[레벨:30]관리자
3 2019-09-09
8212 ‘견적서’ 악성메일, 개인정보·데이터 탈취 등 공격유형 무한 ‘확장’
[레벨:30]관리자
7 2019-09-09
8211 보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드
[레벨:30]관리자
6 2019-09-09
8210 문서파일 형태로 유포되는 '트릭봇' 악성코드…정보유출 피해 주의
[레벨:30]관리자
6 2019-09-06
8209 국내 유명 포털사이트 로그인 페이지 위장 개인정보 탈취 피싱 주의
[레벨:30]관리자
7 2019-09-06
8208 딥페이크 기술 사용한 첫 사기 사건 발생했다
[레벨:30]관리자
5 2019-09-06
8207 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작
[레벨:30]관리자
14 2019-09-05
8206 추석 앞두고 택배·소액결제 등 사칭 ‘스미싱’에 속지 마세요
[레벨:30]관리자
4 2019-09-05
8205 해킹조직 라자루스, 비트코인 탈취 APT 공격 계속…암호화폐 거래소 회원 집중 공격
[레벨:30]관리자
41 2019-09-04
8204 지난 2년 동안 유명 웹사이트 통해 아이폰 사용자 감염됐었다
[레벨:30]관리자
4 2019-09-03
8203 중국 정부, 아이폰 해킹해 신장 지구 위구르족 감시해왔다?
[레벨:30]관리자
5 2019-09-03
8202 미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다
[레벨:30]관리자
9 2019-09-03
8201 Windows XP·7, 아직도 사용하시나요? 보안위협에 ‘노출’돼 있습니다
[레벨:30]관리자
2 2019-09-03
8200 NSHC, 한국 기업들 위협하는 ‘SectorJ04’ 해킹그룹 분석보고서 발표
[레벨:30]관리자
6 2019-09-02
8199 플래시 취약점 악용한 악성코드 유포중…감염 주의
[레벨:30]관리자
6 2019-08-29
8198 의료 사이버 위협 분석 보고서 발표…의료데이터 사이버범죄 활용 커
[레벨:30]관리자
8 2019-08-28
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X