영국의 로열 베이비를 악용한 이메일 공격이 이어지고 있다.
글로벌 보안업체 웹센스는 영국의 로열 베이비 기사가 지능형지속공격(APT)의 유인책으로 사용되는 징후를 발견했다고 23일 밝혔다.
최근 영국 왕실의 윌리엄 왕세손이 아들을 낳으면서 왕위 서열 3위의 로열 베이비가 탄생했는데, 이를 사이버 범죄자들이 악의적으로 이용하고 있는 것으로 웹센스는 분석했다.
관련 기사는 APT 공격의 유인에 사용되고 있었는데, 이번 공격의 목표는 데이터 유출이었다.
웹센스에 따르면, 해커들은 로열 베이비 기사를 활용한 이메일을 보내는 공격을 퍼붓고 있는데, 웹센스의 APT 방어 프로그램인 트리트시커(ThreatSeeker) 분석 결과, 한 시간 동안 동일 제목으로 된 6만개 이상의 이메일 공격이 발견됐다.
악성코드를 숨긴 파일이 첨부된 '로열 베이비 라이브 엡데이트'라는 제목의 이메일에서 링크된 관련 기사를 열면, 악의적인 목적을 가진 웹사이트로 연결이 된다. 웹사이트로 들어가면 가짜 어도비 플래시 업데이트를 통해 APT 공격을 위한 악성 프로그램들이 설치된다. 이후 해커들은 기업 중앙 시스템에 접속해 개인 정보, 회사 기밀 데이터 등을 빼가는 방식이다.
이상혁 웹센스코리아 지사장은 "최근 탄생한 영국 로열베이비가 화제가 되면서 사이버 범죄자들이 이런 분위기에 편승해 다양한 악의적 공격을 하고 있다"며 사용자 주의를 당부했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지