이스트시큐리티 "전자 항공권 사칭 해킹 메일 확산 주의"

이스트시큐리티 산하 시큐리티대응센터(ESRC)는 국내 항공사의 전자 항공권 티켓(e-티켓) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있다고 오늘(25일) 밝혔습니다.

이번 공격은 한국어로 작성된 '**항공 e-티켓 확인증입니다'라는 제목의 이메일에 악성 파일을 첨부해 사용자를 현혹하고 있다고 ESRC는 전했습니다.

이메일에 첨부된 압축 파일 'e-Ticket 확인증_95291015.iso'를 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 'e-Ticket 확인증_66016630.pdf.scr' 파일이 나타납니다. 악성 파일이 실행되면 특정 명령 제어(C2) 서버로 통신해 공격자가 감염된 PC를 원격지에서 제어할 수 있게 되며 추가 악성코드 설치도 가능해집니다.

이 메일은 러시아 기반 조직으로 추정되는 'TA505'가 배후인 것으로 의심되고 있습니다.

ESRC센터장 문종현 이사는 "위협 배후로 추정되는 TA505는 고도화된 사이버 범죄조직"이라며, "사회공학적 기법과 유창한 한글로 현혹하는 악성 이메일을 유포하고 있어 유사 보안 위협에 노출되지 않도록 각별히 주의해야 한다"고 말했습니다.

[MBN 온라인뉴스팀]