[이미지 = gettyimagesbank]
배경 : 공격은 피싱 메일로부터 시작한다. 의료 기관을 사칭한 메일인데, 의료 관련 기록과 서류를 열람할 수 있게 해 주는 드롭박스 링크가 하나 추가되어 있다. 링크를 누르면 scr 파일이 다운로드 되는데, 33MB이며, 크게 지뢰찾기 설치파일과 악성 파이선 코드로 구성되어 있다. 설치파일 안에는 함수가 하나 숨겨져 있고, 이 함수가 바로 악성 파이선 코드를 실행시키는 기능을 담당한다.
말말말 : “슈퍼옵스알엠엠이 의도치 않게 설치되어 있다면 삭제하시는 게 좋습니다. 사용자라면 어떤 URL과 트래픽을 주고받는지, 또 어떤 행동 패턴을 보이는지 모니터링 해야 합니다.” -CERT-UA-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>