[보안뉴스 권 준] 올해도 예외 없이 크리스마스 시즌을 겨냥한 악성코드 공격이 발생해 사용자들의 각별한 주의가 요구된다.

특히, 23일 발견된 공격은 특정 대기업 명의로 보내진 이메일로 국방과학연구소를 타깃으로 감행됐으며, 성탄절 인사를 사칭해 악성코드를 설치하는 APT 공격으로 분석되고 있다.

‘메리 크리스마스!’라는 제목의 메일에는 성탄절 덕담을 건네는 다음과 같은 문구가 써 있고,  GreenChristmasTree.alz 이름의 알집 파일이 첨부돼 있다. 이는 APT 공격의 일종인 스피어 피싱 기법이다.  

시간이 정말 빠르다는 것을 매번 실감 합니다.

작년 크리스마스가 엊그제 같은데 벌써 또한번의 성탄절이 왔네요~

올해 계획 하셨던 일을 마무리 잘 하시고,

뜻하시는 모든일들 다 이루시길 간절히 기원합니다!“

하우리 보안대응센터 측에 따르면 이 알집 파일을 설치할 경우 시스템 트레이 하단에 플래시 파일의 크리스마스 트리가 생성되면서 백그라운드로 백도어 악성코드를 사용자 PC에 설치하게 되며, C&C서버(e***l.w***f.com)에서 명령을 전송하는 것으로 알려졌다.  

이와 관련 하우리 김정수 보안대응센터장은 “실제 메일수신인은 크리스마스 트리가 보여지지만 백그라운드에서는 백도어 악성코드가 C&C 서버에 접속해서 악성코드 제작자에게 악의적인 지령을 받게 된다”며, “장기간 잠복활동을 하면서 명령을 수신 받을 수 있어서 APT 공격이라고 할 수 있다”고 우려했다.

이렇듯 크리스마스와 신년을 앞두고 크리스마스 카드 발송이나 신년인사를 위장해 APT 및 스미싱 공격을 하는 사례가 급증할 것으로 보여 사용자들은 가급적 첨부파일 다운로드나 URL 클릭을 금지해야 할 것으로 보인다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>