[프라임경제] 시만텍은 7일 금융 정보를 수집하는 트로이목마 '드라이덱스(Dridex)'가 매일 수백만건의 스팸 메일을 통해 대규모 확산되고 있다며 사용자의 각별한 주의를 강조했다.

금융정보 탈취가 주 목적인 드라이덱스(W.32.Cridex)는 현재 활동 중인 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하며, 전세계 40여개 지역의 300여 기업의 고객이 타깃이다.

2015년 '다이어(Dyre)'와 함께 가장 맹위를 떨친 금융 트로이목마인 드라이덱스는 특히 대규모 스팸 캠페인을 통해 확산되고 있어 위험도가 높다.

시만텍의 분석 보고서에 따르면, 10주 기준으로 최소 145건의 드라이덱스 스팸 공격 캠페인이 발견됐다. 공격 한 건당 시만텍이 차단한 메일은 평균 27만1019건으로, 이는 하루에만 발송되는 스팸 메일이 수 백만 건에 달한다는 것을 보여준다.

드라이덱스 공격자들은 지속적으로 악성코드를 강화하고, 적법한 이메일로 위장하기 위해 다양한 방법을 쓰고 있다.

실제 드라이덱스 스팸 공격의 74%는 발신인 주소뿐 아니라 이메일 본문에도 실제 기업명을 빈번하게 노출시켰다. 또한 대다수의 스팸 공격이 인보이스, 영수증, 주문서 등과 같은 금융 관련 이메일로 위장해 피해자들을 속였다.

한편 드라이덱스 위협에 대한 최신 정보 및 분석 결과는 시만텍 백서에서 확인할 수 있다.