안랩, 추모 모임 초대장 악성코드 설치문자 사건 발생
“고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해 주세요.”
2일 사이버 보안기업 안랩이 확인한 서이초등학교 사건 관련 ‘추모 모임 초대장(사진)’ 악성코드 설치문자다.
안랩 관계자는 “사용자가 무심코 요청을 수락할 경우 개인정보를 유출될 수 있어 사용자의 주의가 필요하다”고 당부했다.
안랩 분석결과 해커는 문자와 함께 악성 URL을 포함시켰다.
사용자가 URL에 접속하면 해커가 만든 피싱 웹사이트로 이동한다.
웹 사이트는 ‘애도를 표한다. 고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’ 처럼 교묘하게 위장했다.
이어 ‘정확한 장소와 시간을 보기 위해 확인을 눌려주세요’ 라는 문구가 적힌 창으로 이동한다.
사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’로 위장한 악성 앱 설치파일(apk)이 다운로드 된다.
악성 앱은 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 다양한 개인정보를 유출하는 악성코드를 스마트폰에 감염시킨다.
해커는 탈취한 개인정보를 보이스피싱 등 추가 범죄에 악용할 것으로 예상된다. 해당 메시지를 처음 발송한 해커는 아직 확인되지 않았다.
한편 한국 사회의 재난 상황을 악용한 해킹 공격은 갈수록 극심해지고 있다. 북한의 해커그룹 APT37은 작년 10월 이태원 참사 직후 ‘용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재’라는 제목의 정부 보고서로 위장한 워드파일을 유포시켰다.
해당 파일에는 역시 각종 악성코드가 숨겨져 있었다.
최근에는 재난 상황, 사건, 사고 등을 이용한 악성코드를 통한 사이버 공격이 크게 증가하고 있는 것으로 나타났다. 이러한 공격은 사회적으로 중요한 이슈에 대한 관심과 호기심을 이용하여 피싱(낚시) 기법을 적용하는 경우가 많다. 이번에도 고인이 된 교사를 추모하는 행사를 이용하여 사용자들의 주의를 끌고, 악성 앱 설치를 유도하는 방식으로 악용한 것으로 보인다.
애도와 추모의 마음을 이용하여 개인정보를 유출시키는 이러한 악성코드에 대해 안랩은 사용자들에게 주의를 당부하고 있다. 사용자들은 수상한 메시지나 링크를 받았을 때, 무심코 요청을 수락하지 않고, 신뢰할 수 있는 출처인지 확인한 후 접속해야 한다. 또한, 악성 앱 설치나 민감한 개인정보를 요구하는 경우에는 반드시 신중하게 대응해야 한다.
사회적 이슈를 이용한 악성코드로부터 안전하게 보호되기 위해서는 사용자들의 꾸준한 주의와 사이버 보안에 대한 인식이 필요하다. 사이버 공격에 대응하기 위해서는 개인이나 기업의 보안 솔루션을 강화하고, 정부와 관계기관은 보안 정책과 교육을 강화하여 더 나은 사이버 보안 환경을 조성해야 할 것이다.
2일 사이버 보안기업 안랩이 확인한 서이초등학교 사건 관련 ‘추모 모임 초대장(사진)’ 악성코드 설치문자다.
안랩 관계자는 “사용자가 무심코 요청을 수락할 경우 개인정보를 유출될 수 있어 사용자의 주의가 필요하다”고 당부했다.
안랩 분석결과 해커는 문자와 함께 악성 URL을 포함시켰다.
사용자가 URL에 접속하면 해커가 만든 피싱 웹사이트로 이동한다.
웹 사이트는 ‘애도를 표한다. 고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’ 처럼 교묘하게 위장했다.
이어 ‘정확한 장소와 시간을 보기 위해 확인을 눌려주세요’ 라는 문구가 적힌 창으로 이동한다.
사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’로 위장한 악성 앱 설치파일(apk)이 다운로드 된다.
악성 앱은 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 다양한 개인정보를 유출하는 악성코드를 스마트폰에 감염시킨다.
해커는 탈취한 개인정보를 보이스피싱 등 추가 범죄에 악용할 것으로 예상된다. 해당 메시지를 처음 발송한 해커는 아직 확인되지 않았다.
한편 한국 사회의 재난 상황을 악용한 해킹 공격은 갈수록 극심해지고 있다. 북한의 해커그룹 APT37은 작년 10월 이태원 참사 직후 ‘용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재’라는 제목의 정부 보고서로 위장한 워드파일을 유포시켰다.
해당 파일에는 역시 각종 악성코드가 숨겨져 있었다.
최근에는 재난 상황, 사건, 사고 등을 이용한 악성코드를 통한 사이버 공격이 크게 증가하고 있는 것으로 나타났다. 이러한 공격은 사회적으로 중요한 이슈에 대한 관심과 호기심을 이용하여 피싱(낚시) 기법을 적용하는 경우가 많다. 이번에도 고인이 된 교사를 추모하는 행사를 이용하여 사용자들의 주의를 끌고, 악성 앱 설치를 유도하는 방식으로 악용한 것으로 보인다.
애도와 추모의 마음을 이용하여 개인정보를 유출시키는 이러한 악성코드에 대해 안랩은 사용자들에게 주의를 당부하고 있다. 사용자들은 수상한 메시지나 링크를 받았을 때, 무심코 요청을 수락하지 않고, 신뢰할 수 있는 출처인지 확인한 후 접속해야 한다. 또한, 악성 앱 설치나 민감한 개인정보를 요구하는 경우에는 반드시 신중하게 대응해야 한다.
사회적 이슈를 이용한 악성코드로부터 안전하게 보호되기 위해서는 사용자들의 꾸준한 주의와 사이버 보안에 대한 인식이 필요하다. 사이버 공격에 대응하기 위해서는 개인이나 기업의 보안 솔루션을 강화하고, 정부와 관계기관은 보안 정책과 교육을 강화하여 더 나은 사이버 보안 환경을 조성해야 할 것이다.
추천
0
비추천0
- 이전글자폐아의 부모로서 느끼는 마음을 전한 한 아버지의 이야기 23.08.02
- 다음글실망한 유가족, 경찰의 본질적인 조사 부족에 실망했다 23.08.02
신영*
코리아 핀테크 위크 2023 멋지네요
박성*
좋은 정보 담아갑니다.
이동*
정말 최고예요!
등록된 댓글이 없습니다.