제목 | 정보탈취형 악성코드 유포 주의 | ||||
---|---|---|---|---|---|
작성자 | 정보통신팀 | 등록일 | 2021-02-18 | 조회 | 3634 |
첨부 | |||||
최근 정보탈취 유형의 악성코드 유포가 급증한 것으로 확인되고 있습니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 사용자 업무 단말의 보안 강화 부탁드립니다. 보안 전문업체 '안랩'에 따르면 2월 발견된 악성코드를 분석한 결과 정보탈취형 악성코드인 ‘Agent Tesla’ 가 1위를 차지했고, 2위와 3위도 동일 유형의 악성코드인 ‘Frombook’ 과 ‘Lokibot’ 으로 확인 되었습니다. 먼저 ‘AgentTesla’ 는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하며 송장, 선적 서류, 구매 주문서 등으로 위장한 스팸 메일을 통해 유포되고 있으며 파일 이름도 위와 같은 단어를 포함하고 있습니다. 또한, 확장자의 경우 pdf, xlsx와 같은 문서 파일이나 .dwg와 같은 도면 파일로 위장한 것들도 다수 존재하는 것으로 확인 되었습니다. 두 번째로 ‘Formbook’ 는 다른 정보탈취형 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포되고 있으며 위 ‘Agent Tesla’와 유사한 파일명을 사용하는 것으로 확인되고 있습니다. Formbook 악성코드는 현재 실행 중인 정상 프로세스인 explorer.exe 및 system32 경로에 있는 또 다른 정상 프로세스를 악용하기 때문에 악성 행위가 시스템의 정상 프로세스에 의해 수행되는 특징을 보입니다. 또한 웹 브라우저의 사용자 계정 정보 외에도 키 로깅, 클립보드 탈취, 웹브라우저 입력 폼 탈취 등 다양한 방식으로 정보 탈취를 진행하고 있습니다. 세 번째로 ‘Lokibot’ 의 경우 웹브라우저, 메일 클라이언트, FTP 클라이언트 등의 프로그램들에 대한 정보를 유출을 주목적으로 하며 스팸 메일을 통해 유포되는 다른 악성코드들처럼 스팸 메일 형태로 유포되고 있어 사용자의 지속적인 주의가 요구됩니다. 최근 정보탈취 유형의 악성코드가 지속적으로 증가함에 따라 사용자들은 의심스러운 메일의 경우 첨부파일의 실행을 지양하며 백신 최신 업데이트 및 실시간 감시 활성화를 통해 악성코드에 의한 침해사고 피해 예방 부탁드립니다. ※ 해당 악성코드는 교내 알약 백신을 통해 탐지 및 치료가 가능합니다.
|