[서울=뉴시스]송혜리 기자 = #귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.
최근 대형 기획사나 유명 로펌을 사칭한 저작권 위반 관련 피싱 메일을 통해 악성코드가 유포되고 있어 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이 피싱 메일은 ‘제품 광고에서 이미지와 콘텐츠 저작권 위반 신고’라는 제목으로 발송되며, 저작권 침해 요소를 제거해달라는 요청과 함께 경고 메시지를 포함하고 있다.
이런 내용을 보면 수신자는 불안감을 느끼고, 메일에 포함된 링크를 클릭해 자세한 사항을 확인하려고 할 수 있다. 링크를 클릭하면 ‘광고 저작권 위반 세부사항’이라는 이름의 압축 파일이 다운로드된다.
수신자가 이 파일을 PDF로 착각하고 열면, 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 악성 프로그램이 설치된다. 악성 프로그램은 외부에서 파일을 다운로드 후 실행하는 다운로더의 역할을 수행한다.
이번 공격에 사용된 악성코드는 ‘XWorm V5.2’라는 원격 접근 도구(RAT)로, 원격에서 감염된 PC를 제어할 수 있다.
우선, 웹캠과 키보드를 모니터링해 사용자 정보를 수집하고, 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC에서 암호화폐를 탈취하거나 DDoS(분산 서비스 거부) 공격을 수행할 수 있으며, 랜섬웨어를 배포하거나 추가적인 악성코드를 다운로드하는 등 다양한 공격을 실행한다.