이 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장해 유포됐다. 3.20 악성코드에 감염되지 않았을까 불안해 하는 심리를 자극해 첨부 파일을 내려받거나 메일을 계속 회송하게 해 지능형지속공격(APT)를 시도한 것으로 파악된다.
공격자는 ‘chol.com’ 계정을 사용해 같은 계정을 가진 특정인에게 이메일을 보냈다. 메일 제목은 ‘3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련’이며, 본문은 ‘3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다’로 시작된다.
본문 말미에는 ‘인터넷 진흥원 홍보실’로 메일 작성자를 가장했지만 첨부된 도움말 파일을 실행하면 악성코드가 생성, 실행된다.
|
▶ 관련기사 ◀
☞안랩, 공인인증서 탈취 악성코드 주의 당부
☞안랩, APT 공격 대응 솔루션 한달간 무상 제공
![러시아가 누리호 엔진 줬다?”...왜곡된 쇼츠에 가려진 한국형 발사체의 진실[팩트체크]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/03/PS26031301228t.jpg)
