랜섬웨어뉴스

국내 기업을 겨냥한 '스피어 피싱' 공격이 증가하고 있다.

타깃에 따라 이메일 제목과 내용을 업무와 관련된 것으로 교묘히 위장해 수신자가 악성코드가 담긴 파일을 실행할 가능성을 높이고 있다. 최근에는 우체국을 사칭한 경우도 나왔다.

13일 보안업체 안랩에 따르면 지난 10일 국내 기업을 대상으로 우체국을 사칭해 배송 정보 문서를 첨부한 이메일이 발견됐다.

분석 결과 메일에 첨부된 파일은 압축 파일로 내부에는 모두 악성 실행 파일(.exe)이 포함돼 있는 것으로 파악됐다. 차이점이 있다면 기존 유사 악성 메일의 첨부 파일이 zip, egg 등의 압축 파일 포맷을 사용한 것과 달리 이번엔 lzh, r22 등의 포맷이 쓰였다.

이번 경우 외에도 최근 국내 기업을 사칭한 악성 메일은 계속 늘어나고 있다. 지난달에는 공정거래위원회를 사칭해 '넴티' 랜섬웨어를 유포하는 메일이 발견됐다. 첨부된 압축 파일에는 PDF 문서로 위장한 악성 실행 파일이 포함돼 있었다.