MS 보안팀을 사칭한 이메일로 악성코드가 유포되어 사용자 PC가 해킹되는 사례가 발생했어요. 이메일은 계정 탈취 가능성을 언급하며 첨부파일 확인을 유도하며 시작돼요.
악성코드는 '나왈랫'으로 이름지어졌으며, 북한 연계 해킹조직 APT37의 소행으로 의심되고 있어요. 이 코드는 키보드 입력 기록, 화면 캡처, 마이크 녹음 등의 기능을 수행할 수 있어요.
전문가들은 신뢰도 높은 기관을 사칭한 이메일일수록 주의해야 하며, 발신 도메인을 확인하고 의심스러운 첨부파일은 열지 말 것을 당부했어요.