시큐아이, 암호화폐 거래소 이용자 대상 '스피어피싱' 공격 포착

시큐아이, 암호화폐 거래소 이용자 대상 '스피어피싱' 공격 포착

시큐아이(대표 최환진)가 암호화폐 거래소 이용자 대상 스피어피싱 공격·악성코드를 발견했다.

이번 악성코드는 6월 27일 발견된 암호화폐 거래소 D사 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름이다. 암호화한 한글 문서 파일 형태다.

악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'다. 악성코드는 메일로 온 위 파일명 첨부 파일 문서를 열 경우 실행된다. 악성 코드가 실행되면서 감염된 시스템 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자 PC를 감염시킨다. 프로세스·파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다.

조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용됐는지, 테스트를 위해 작성한 샘플인지는 확인 어렵지만 유사 공격이 지속 공개되고 있다”면서 “암호화폐 거래소 사용자 대상 위협은 계속될 것으로 예상된다”고 말했다.

정영일기자 jung01@etnews.com