안랩, "보잉 737 추락사고 이슈 악용 악성코드 주의"

위험 항공사 리스트가 있다’는 내용으로 첨부파일 실행 유도

▲'보잉737 맥스8 여객기 추락 사고’ 이슈를 악용해 악성코드를 유포하려는 이메일 화면 / 사진=안랩


안랩(대표 권치중)은 보잉737 맥스8 추락사고 이슈를 악용해 ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포하는 사례를 발견했다며 26일 사용자 주의를 당부했다.

이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객기 추락사고’ 요약과 “다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주라”는 내용이 포함돼 있다. 이와 함께 ‘MP4_142019.jar’ 이름의 악성 자바 파일도 첨부돼 있다.

사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면, 사용자 몰래 PC에 악성코드가 설치된다. 해당 악성코드는 사용자 PC 정보를 수집해 공격자 서버와 통신하며 PC 원격조종, 추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등의 문서파일은 나타나지 않는다. 현재 V3에서는 해당 악성코드를 진단 및 치료하고 있다.

강동식 기자 lavita@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로