랜섬웨어뉴스

코로나 바이러스 전염병이 유행하는 동안 번창하고 있는 경제 활동 가운데 하나는 해킹이다. 사이버범죄자는 항상 돈을 따라다니는 데, 전 세계적으로 이들을 막을 수 없다.

윈도우를 대상으로 하는 사이버범죄자의 경우, 코로나 바이러스 전염병은 연말 시즌이 빨리 온 것과 같다. 하지만 이들에게 좋은 소식은 사용자에게는 전염병에 의해 만들어진 다른 나쁜 소식이 하나 더 얹혀지는 것이다. 실제 사이버범죄자는 윈도우 PC를 악성코드와 랜섬웨어로 감염시키기 위해 자연적인 두려움을 악용하는 악의적인 방법을 생각해냈다.

파키스탄이 후원하는 것으로 알려진 그룹 APT36은 스피어피싱을 사용해 사랑하는 이의 건강을 걱정하는 사람이 악의적인 마이크로소프트 오피스 문서를 다운로드하도록 유도한다. 이 문서는 해커가 컴퓨터를 장악할 수 있도록 해주는 원격 관리 도구(Remote Administration Tool, RAT)로 윈도우 시스템을 감염시킨다. 이 이메일은 코로나 바이러스에 대한 새로운 중요한 건강 조언으로 포장되어 있으며, 다운로드된 문서 역시 조언이라고 주장한다. 하지만 '코로나 바이러스의 발생은 특히 최근 입국했거나 앞으로 입국할 이들이 원인'이라는 문장이 담긴 이 문서는 제대로 알고 쓴 내용이 아니다.

영국의 국가 사이버보안센터(National Cyber Security Centre)는 “사이버 범죄자가 온라인에서 코로나19를 악용하고 있다”라고 말했다. WHO는 “사이버 범죄자는 링크를 클릭하거나 첨부파일을 다운로드할 경우, 사람들의 컴퓨터를 감염시킬 수 있는 이메일을 보내고 있다”라고 경고했다. 이 이메일은 미국 질병통제예방센터(CDC)로부터 온 것이라고 주장한다.

모든 산업군이 이런 유형의 코로나 바이러스 기반의 사기와 해킹 공격을 받고 있다. 보안업체인 프루프포인트(Proofpoint)는 현재까지 코로나 바이러스를 주제로 한 랜섬웨어와 트로이목마 사이버 범죄 캠페인은 미국 의료, 제조, 제약 산업을 목표로 하고 있음을 발견했다.

[ 아이티월드 ]​원문보기