해커, 사용않는 도메인 숙주로 악용…현재 접속차단
저비용항공사(LCC) 제주항공이 확보해놓은 도메인 'www.jejuair.co.kr'이 한국어 윈도만 골라서 감염시키는 '매그니베르' 랜섬웨어 숙주로 활용되고 있는 것으로 확인됐다.
23일 보안업계에 따르면 제주항공 'www.jejuair.co.kr' 도메인에 접속한 PC는 '매그니베르' 랜섬웨어에 감염된다. 해커가 이 도메인으로 접속한 PC는 감염되도록 랜섬웨어를 심어둔 것이다.
현재 제주항공은 'www.jejuair.net' 도메인을 공식 웹사이트로 사용하고 있다. 'www.jejuair.co.kr'은 제주항공이 과거 공식 홈페이지로 사용하기 위해 확보해둔 도메인으로, 웹사이트로 구축된 적은 없다.
제주항공 말고도 랜섬웨어 유포되는 사이트 또 있었는데 기억이 안나네요