안랩(대표 권치중)은 보잉737 맥스8 추락사고 이슈를 악용해 "위험 항공사 리스트가 있다"는 내용의 메일로 악성코드를 유포하는 사례를 발견해 26일 사용자 주의를 당부했다.
이번에 발견된 악성 메일에는 최근 발생한 보잉737 맥스8 여객기 추락 사고 요약과 함께 다크웹에서 유출된 (해당 기종을 이용하는)위험 항공사 목록을 첨부했으니 주위에 전하라는 내용이 포함돼 있다.
이와 함께 ‘MP4_142019.jar’라는 이름의 악성 자바 파일도 첨부돼 있다.
사용자가 이 첨부파일을 위험 항공사 목록으로 착각해 실행하면 PC에 악성코드가 설치된다. 해당 악성코드는 사용자 PC 정보를 수집해 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다.
현재 V3에서는 해당 악성코드를 진단, 치료 하고 있다.
관련기사
- 안랩, 보안 자동화 운영플랫폼 신제품 출시2019.03.26
- 안랩 'V3 모바일 시큐리티’, AV테스트 37회 연속 인증2019.03.26
- 보잉 737 맥스, 오토파일럿 개선한다2019.03.26
- 안랩, 와이키키소프트와 인증기술 사업 MOU2019.03.26
안랩은 이 같은 피해를 막기 위해 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹사이트 방문 및 메일·소셜미디어·커뮤니티의 URL 실행 자제 ▲OS와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지와 보안 패치 적용 ▲백신 프로그램 설치와 최신 업데이트, 실시간 감시 기능 실행 등 필수 보안 수칙 실천이 필요하다고 강조했다.
한창규 안랩 시큐리티대응센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”라며 “특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다”고 말했다.
