악성링크가 포함된 메일(사진제공=이스트소프트) |
아주경제 박현준 기자=이스트소프트는 보스턴 마라톤 폭탄 테러 소식을 가장한 지능형지속공격(APT)이 발견됐다고 18일 밝혔다.
이스트소프트에 따르면 공격 코드는 보스턴 마라톤 폭탄 테러 소식을 가장한 이메일로 전송됐다.
수신된 메일 주소의 상당수는 간단한 단어와 기업들의 도메인의 조합으로 이뤄졌으며 일부는 실제 직원의 이메일 주소와 일치하기도 했다.
메일의 링크를 클릭하면 폭발 사고 관련 유튜브 영상이 담긴 페이지로 이동하며 하단에 악성페이지의 링크를 포함하고 있다.
악성페이지가 포함된 장면(사진제공=이스트소프트) |
웹사이트는 폭탄테러 장면을 담은 동영상 사이에 자바의 취약점(CVE-2013-0422)을 이용해 원격서버로부터 파일을 악성코드를 자동으로 다운로드하고 설치한다.
악성사이트에 접속하면 페이지에 포함된 정상적인 동영상의 실행여부와 상관없이 PC에 설치된 자바가 취약점이 패치 되지 않은 경우 악성코드에 감염된다.
악성코드는 PC의 FTP 프로그램 설정 파일 정보를 수집한다.
FTP를 사용하는 이들이 대부분 서버·계정정보를 저장하고 있는 점을 노린 것이다.
김준섭 이스트소프트 알약개발 부문장은 “의심스러운 메일은 확인하지 말아야 하며 자바나 플래시같이 지속적으로 취약점이 발견되는 소프트웨어는 반드시 최신 버전을 유지해야 보안사고를 줄일 수 있다”고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지