2021.06.25 (금)

  • 구름많음속초22.3℃
  • 구름많음29.4℃
  • 구름많음철원27.6℃
  • 구름많음동두천27.9℃
  • 맑음파주27.3℃
  • 구름많음대관령20.0℃
  • 박무백령도19.6℃
  • 구름많음북강릉25.0℃
  • 구름많음강릉28.5℃
  • 구름조금동해22.2℃
  • 맑음서울28.9℃
  • 구름많음인천25.9℃
  • 구름조금원주28.9℃
  • 맑음울릉도22.7℃
  • 맑음수원28.2℃
  • 구름많음영월27.5℃
  • 맑음충주28.4℃
  • 구름조금서산27.7℃
  • 구름많음울진21.9℃
  • 맑음청주30.9℃
  • 구름많음대전30.0℃
  • 구름많음추풍령28.2℃
  • 구름조금안동26.7℃
  • 구름조금상주28.7℃
  • 구름조금포항26.1℃
  • 맑음군산26.9℃
  • 구름많음대구29.3℃
  • 구름조금전주28.3℃
  • 구름조금울산24.8℃
  • 맑음창원25.4℃
  • 구름많음광주27.4℃
  • 맑음부산25.3℃
  • 맑음통영25.3℃
  • 구름많음목포26.5℃
  • 구름조금여수27.0℃
  • 구름많음흑산도25.0℃
  • 구름많음완도25.7℃
  • 구름많음고창26.8℃
  • 구름많음순천27.0℃
  • 맑음홍성(예)27.2℃
  • 구름많음제주27.9℃
  • 구름많음고산25.3℃
  • 구름많음성산25.0℃
  • 흐림서귀포25.4℃
  • 구름많음진주27.7℃
  • 맑음강화25.3℃
  • 맑음양평28.6℃
  • 맑음이천29.4℃
  • 구름많음인제29.0℃
  • 구름많음홍천28.8℃
  • 구름많음태백18.6℃
  • 흐림정선군28.8℃
  • 구름조금제천28.3℃
  • 맑음보은28.5℃
  • 맑음천안29.1℃
  • 맑음보령26.3℃
  • 구름조금부여29.3℃
  • 구름많음금산28.6℃
  • 맑음29.2℃
  • 구름조금부안26.9℃
  • 구름많음임실27.8℃
  • 구름많음정읍28.3℃
  • 구름많음남원28.3℃
  • 흐림장수24.7℃
  • 구름많음고창군27.9℃
  • 구름많음영광군26.4℃
  • 구름조금김해시26.3℃
  • 구름조금순창군29.8℃
  • 맑음북창원28.4℃
  • 구름많음양산시28.0℃
  • 구름조금보성군27.3℃
  • 구름많음강진군27.2℃
  • 구름많음장흥26.3℃
  • 구름많음해남26.7℃
  • 구름조금고흥25.4℃
  • 구름조금의령군29.5℃
  • 흐림함양군27.4℃
  • 구름많음광양시27.7℃
  • 구름많음진도군28.9℃
  • 구름많음봉화23.7℃
  • 구름많음영주25.6℃
  • 구름조금문경28.4℃
  • 구름많음청송군21.9℃
  • 구름많음영덕22.3℃
  • 구름많음의성29.8℃
  • 구름조금구미30.5℃
  • 구름조금영천28.9℃
  • 구름많음경주시27.8℃
  • 흐림거창25.6℃
  • 구름많음합천28.0℃
  • 구름많음밀양29.1℃
  • 흐림산청26.4℃
  • 구름조금거제26.3℃
  • 맑음남해27.1℃
기상청 제공
안랩, 다양한 업무메일 회신으로 유포되는 악성코드 주의 당부
  • 해당된 기사를 공유합니다

시민생활

안랩, 다양한 업무메일 회신으로 유포되는 악성코드 주의 당부

안랩이 공개한 공적 조서 발송에 대한 회신 메일

 

안랩(대표 강석균)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다.

공격자는 공적 조서 송부, 동영상 편집본 확인 요청, 학술 행사 안내 등 주제의 업무 관련 메일을 미리 수집했다. 이후 해당 메일을 발송한 사용자를 타겟팅해 악성 엑셀 파일이 담긴 압축파일을 첨부해 회신 메일을 보냈다. 특히 공격자는 회신에 정보 공개 협박 및 업무 요청을 기재해 사용자의 첨부파일 실행을 유도했다.

이번에 발견한 악성 메일은 총 3종류다. △공격자는 특정 사용자가 표창 발급을 위해 발송한 공적 조서 메일에 대한 회신으로 ‘당신의 상사에게 이 메일을 보여줄까?’라며 ‘정보가 공개되기 전에 첨부파일을 확인하라’는 협박성 내용을 기재했다 △다른 사용자가 보낸 동영상 편집본 확인 요청 메일에 ‘모든 데이터를 직접 확인하면 좋겠다, 파일을 첨부했다’는 내용으로 회신하기도 했다 △이외에 공격자는 특정 단체가 발송한 학술행사 안내 메일에 대한 회신으로 ‘일주일 전에 확인하라고 요청한 내용이 있다. 파일을 복사했으니 확인하라’는 내용을 보내 악성 첨부파일 실행을 유도하기도 했다.

세 경우 모두 악성코드 동작 방식은 동일하다. 만약 사용자가 무심코 해당 회신 메일의 첨부파일을 내려받아 악성 엑셀 파일(.xlsm)을 실행하면 ‘내용을 보기 위해 콘텐츠 사용 버튼을 클릭하라’는 메시지가 등장한다. 사용자가 메시지에 속아 화면 상단의 ‘콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다.

감염 이후 악성코드는 C&C 서버*에 접속해 랜섬웨어, 정보 유출 악성코드 등을 추가로 다운로드할 수 있다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드 피해를 줄이기 위해서는 △출처가 불분명한 메일의 첨부파일/URL 실행금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 △파일 실행 전 최신 버전 백신으로 검사 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

안랩 분석팀 장서준 주임연구원은 “이번 사례는 공격자가 다양한 방법으로 사용자가 보낸 메일을 수집해 해당 메일의 회신으로 악성코드 유포를 시도한 것이 특징”이라며 “직접 보낸 메일에 대한 회신이기 때문에 사용자들이 의심하지 않고 피해를 볼 수 있어, 이를 예방하기 위해서는 출처가 불분명한 메일이나 첨부파일 등은 실행하지 말아야 한다”고 말했다.

*C&C서버: Command & Control 서버. 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버

언론연락처: 안랩 커뮤니케이션팀 김정인 사원 031-722-7567

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.
출처 : 보도자료 통신사 뉴스와이어(www.newswire.co.kr)






모바일 버전으로 보기