‘견적의뢰’, ‘발주서’등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례가 발견됐다.
안랩은 올해 1~2월에 이와같은 사례를 다수 발견해 기업 내 PC 사용자의 주의를 당부한다고 16일 밝혔다.
공격자는 실존하는 기업을 사칭해 견적의뢰서 및 발주서 등으로 위장한 악성 메일을 발송했다.
메일 본문에는 비교적 자연스러운 우리말로 ‘첨부파일을 확인해달라’는 내용을 적어 사용자의 첨부파일 실행을 유도했다.
또 공격자는 의심을 피하고자 본문에 특정 직원을 사칭해 메일 서명을 작성하기도 했다.
1월에는 ‘견적 의뢰 건’이라는 제목과 본문에는 ‘발주서를 송부하오니 참고하시어 제품 납기 바랍니다’라는 본문 내용이 담긴 악성 메일이, 2월에는 ‘설계서 및 견적서 요청에 관한 건’, ‘중국 수출용 발주서 첨부 건’ 등의 제목의 이메일이 연달아 발견됐다.
두 메일 모두 매우 자연스러운 우리말과 자세한 메일명함으로 사용자의 의심을 피했다.
사용자가 첨부파일을 다운로드받아 압축 해제 후 실행 파일(.exe)을 실행하면 악성코드에 감염된다.
감염 이후에는 사용자의 키로그 정보·웹 브라우저 내 저장된 사용자 계정 정보 등이 탈취될 수 있다.
현재 안랩 V3는 해당 악성코드 및 피싱 사이트를 모두 차단하고 있다.
안랩은 이와 같은 악성코드로 인한 피해를 줄이기 위해 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수를 당부했다.
안랩 분석팀 양하영 팀장은 “관련 업무를 담당하는 직원은 비슷한 내용의 메일을 자주 받기 때문에 조금만 부주의해도 악성코드에 감염될 수 있다”며 “메일의 발신자와 첨부파일을 꼼꼼히 살펴보고 출처를 알 수 없는 이메일 속 첨부파일이나 URL은 실행하지 말아야 한다”고 말했다.
안랩, 견적의뢰·발주서 위장 악성메일 주의 당부
- 기자명 신용준
- 입력 2021.02.16 15:26
댓글 0
이 기사를 공유합니다
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음