첨부파일 존재하지 않아 이메일 보안시스템에서 탐지∙차단하는 것 어려워
DreamBot에 감염되어 탈취 된 인터넷 뱅킹 계정들은 2017년 7월부터 9월, 월 20건 정도였지만, 10월 이후 월 70건으로 증가했다.
일본사이버범죄대책센터에 따르면, DreamBot 악성코드가 포함된 이메일이 일본을 타깃으로 대량 유포되고 있으며, 이로 인해 일본 내의 감염 피해가 확산되고 있다고 밝혔다.
이스트시큐리티 측은 “악성 이메일은 실제 조직이나 서비스를 가장하고 있으며 악성 링크가 포함되어 있는데 이를 클릭하면 악성코드가 자동으로 다운로드 되어 악성코드에 감염될 가능성이 크다”며 “이렇게 첨부파일이 아닌 악성 링크를 통한 악성코드 유포는 첨부파일이 존재하지 않기 때문에 이메일 시스템에서 탐지 및 차단하는 것이 어렵다”고 주의를 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지