[아이뉴스24 성지은기자] 파이어아이가 최근 몽골 정부 관계자를 대상으로 한 스피어 피싱(spear phishing) 공격을 포착했다고 15일 발표했다.
스피어 피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격을 말한다. 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석해 피싱 공격을 단행한다.
공격 대상이 된 몽골 정부 관계자는 악성 워드 문서가 첨부된 스피어 피싱 메일을 받았다. 첨부파일은 웹메일에 로그인하는 방법 혹은 입안 정보를 가장한 악성 워드 문서였다.
공격자들은 사회공학적 수법을 이용해 사용자들이 워드 문서에 있는 매크로를 실행하도록 유도했다. 실제로 악성 첨부 문서를 열면, 문서를 보기 위해서는 매크로를 실행하라는 메시지가 뜬다.
사용자가 매크로를 실행하면, 시스템은 원격 제어 악성코드(RAT)인 '포이즌 아이비(poison ivy)'에 감염된다. 해당 RAT는 지난 10년 간 스크린 및 동영상 캡처, 파일 전송, 비밀번호 탈취, 트래픽 지연 등을 위해 이용된 악명 높은 악성코드다.
전수홍 파이어아이 코리아 지사장은 "개별 사용자를 노리는 스피어 피싱 공격이 전 세계적으로 증가하고 있다"며 "스피어 피싱 공격을 예방하기 위해 출처가 불분명한 메일의 첨부파일은 함부로 열어 보지 않고, 의심스러운 링크는 클릭하지 않는 등 기본적인 보안 수칙을 지켜야 한다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기