[News] 안랩, 해상 화물 운송장 위장 메일로 유포되는 ‘로키봇(Lokibot)’ 악성코드 주의 당부
안랩(대표 권치중, www.ahnlab.com )은 최근 해상 화물 운송장 메일로 위장한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 송장, 명세서, 구매 안내서 등 물류 운송 내용으로 위장한 메일을 발송했다. 또한 메일 첨부 파일에 파일명이 국내 해운물류 기업의 선박 이름으로 된 악성 파일을 첨부해 사용자가 의심없이 파일을 실행하도록 유도했다. 첨부 악성 파일은 악성 실행 파일(.exe)이 포함된 압축파일(.zip) 혹은 문서 파일( .docx , .xls , .pptx )이다. 만약 사용자가 무심코 악성 첨부 파일을 실행하면 정보 탈취형 악성코드인 ‘로키봇(Lokibot)’ 악성코드가 설치된다. 감염 이후 ‘로키봇’ 악성코드는 사용자 PC의 메일, 웹 브라우저, 패스..