[데일리한국 강영임 기자] 신종 코로나 바이러스 감염증 정보로 위장해 악성코드를 퍼뜨리는 메일이 발견됐다. 기업을 상대로 정보 탈취를 노린 메일로 파악됐다.

9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 6일 ‘Coronavirus Update : China Operations’라는 제목의 메일이 탐지됐다.

이 메일은 신종 코로나와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 ‘생산 일정이 재개되는 일정은 첨부파일을 확인하라’는 내용을 담고 있다.

대만에 실제로 존재하는 한 제조업체로 위장했지만, 사실은 첨부파일에 악성코드를 품은 피싱 메일이다.

‘Factory Contacts and Office Resumption.zip’라는 이름의 첨부파일을 내려 받고 압축을 풀어 파일을 실행하면 사용자 PC에 악성코드가 감염된다.

이 악성코드는 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하는 것으로 파악됐다.

보안 전문가들은 의심스러운 메일은 열어보지 말고, 백신을 최신 버전으로 업데이트할 것을 당부했다.