이 악성코드는 한국인터넷진흥원(KISA)에서 배포하는 전용백신 안내 메일로 위장해 유포됐다. 3.20 악성코드에 감염되지 않았을까 불안해 하는 심리를 자극해 첨부 파일을 내려받거나 메일을 계속 회송하게 해 지능형지속공격(APT)를 시도한 것으로 파악된다.
공격자는 ‘chol.com’ 계정을 사용해 같은 계정을 가진 특정인에게 이메일을 보냈다. 메일 제목은 ‘3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련’이며, 본문은 ‘3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다’로 시작된다.
본문 말미에는 ‘인터넷 진흥원 홍보실’로 메일 작성자를 가장했지만 첨부된 도움말 파일을 실행하면 악성코드가 생성, 실행된다.
|
▶ 관련기사 ◀
☞안랩, 공인인증서 탈취 악성코드 주의 당부
☞안랩, APT 공격 대응 솔루션 한달간 무상 제공
![여수산단은 좀비 상태...못살리면 한국 산업 무너진다[only 이데일리]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/03/PS26031201409t.jpg)
![가정집서 나온 백골 시신...'엽기 부부' 손에 죽은 20대였다 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/03/PS26031300001t.jpg)