[아이뉴스24 김국배 기자] 신종 코로나바이러스 감염증(코로나19) 확산의 온상이 된 '신천지(신천지예수교회 증거장막성전)'의 비상연락처를 위장한 악성 파일이 유포된 것으로 확인됐다.
6일 보안업체 안랩에 따르면 '신천지예수교회 비상연락처', '신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌 조직'라는 이름으로 악성코드가 포함된 파일이 유포중이다.
해당 파일은 각각 엑셀(.xlsx), 파워포인트(.ppt) 문서 파일로 보이지만 실제론 화면보호기(.scr)이다. 확장자를 변조한 것이다.
파일을 열어볼 경우 정상 엑셀 파일을 함께 실행시켜 사용자가 PC에 악성코드가 감염된 것을 알기 어렵게 한다. 이후 정상 엑셀 파일 실행, 화면보호기 파일 삭제, 백도어 악성코드 실행 등의 기능을 수행한다. 백도어는 재부팅 후 동작하게 된다.
해커는 백도어를 통해 프로세스 목록, 컴퓨터 이름, 운영체제(OS) 버전 등의 정보를 명령제어 서버(C2)로 전송한다. 파일 실행·종료, 추가 파일 다운로드 등의 기능도 수행한다.
이 백도어는 '비소날(Bisonal)' 악성코드로 확인됐다. 비소날 악성코드는 2011년부터 국내 기관과 기업을 대상으로 지속적으로 유포돼 왔다. 대개 특정 대상을 노린 '타깃 공격'이었다. 파이어아이, 시스코 등 국내외 보안업계에서는 '톤토'라 부르는 중국 해커 조직이 비소날 악성코드를 유포하는 것으로 보고 있다.
한편 중국 우한에서 시작된 코로나19의 국내 확진 환자는 전날 오후 4시 기준 6천명을 넘어섰다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기