이 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장해 유포됐다. 3.20 악성코드에 감염되지 않았을까 불안해 하는 심리를 자극해 첨부 파일을 내려받거나 메일을 계속 회송하게 해 지능형지속공격(APT)를 시도한 것으로 파악된다.
공격자는 ‘chol.com’ 계정을 사용해 같은 계정을 가진 특정인에게 이메일을 보냈다. 메일 제목은 ‘3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련’이며, 본문은 ‘3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다’로 시작된다.
본문 말미에는 ‘인터넷 진흥원 홍보실’로 메일 작성자를 가장했지만 첨부된 도움말 파일을 실행하면 악성코드가 생성, 실행된다.
|
▶ 관련기사 ◀
☞안랩, 공인인증서 탈취 악성코드 주의 당부
☞안랩, APT 공격 대응 솔루션 한달간 무상 제공
![[단독] “뭐라도 해야죠”…박나래, 막걸리 학원서 근황 첫 포착](https://image.edaily.co.kr/images/vision/files/NP/S/2026/01/PS26012300805t.jpg)
