Home > 전체기사

‘오징어 게임 다음 시즌 캐스팅’ 메일 받았다고? 클릭하면 악성코드 ‘감염’

  |  입력 : 2021-10-31 23:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
넷플릭스 오징어게임 인기 끌자 사칭 악성메일 늘어나

[보안뉴스 원병철 기자] 전 세계에서 폭발적인 인기를 끌고 있는 넷플릭스의 ‘오징어 게임’을 사칭한 악성메일이 늘고 있는 가운데, 이번에는 다음 시즌의 캐스팅 일정이라며 사람들을 유혹하는 악성메일이 발견돼 주의가 요구된다. 이스트시큐리티 ESRC(시큐리티대응센터)는 최근 ‘오징어게임 시즌2의 탤런트 캐스팅 일정’이라는 제목으로 유포되고 있는 악성 메일을 발견했다고 밝혔다.

▲오징어게임 캐스팅을 위장한 피싱 메일[자료=ESRC]


해당 메일은 ‘Squid game upcoming season background talent cast schedule’이라는 메일제목으로 유포중이며, 메일에는 ‘Casting Invite’라는 제목의 엑셀 파일이 첨부되어 있다. 엑셀 파일을 열어보면 ‘오징어게임 TALENT FORM’이라는 이미지가 포함되어 있다. 공격자는 해당 이미지를 미리보기처럼 흐리게 보이도록 해 사용자로 하여금 ‘콘텐츠 사용’을 클릭하도록 유도한다.

▲탤런트 양식을 위장한 엑셀 파일[자료=ESRC]


하지만 사용자가 '콘텐츠 사용'을 눌러도 이미지는 동일하게 보이며, 사용자가 이미지를 자세히 보기 위해 해당 이미지를 클릭하면 ‘WRONG OFFICE VERSION’이라는 메시지가 뜨며 엑셀 파일에 포함되어 있던 매크로가 실행되어 rtf 파일을 내려 받는다.

매크로는 엑셀파일에 숨겨져 있던 ‘macro1’이라는 시트에 저장되어 있으며, 해당 시트에 rtf 데이터가 포함되어 있다.

▲Macro1 시트 내 포함되어 있는 rtf 코드[자료=ESRC]


이렇게 내려 받은 rtf 파일은 ‘c:\ProgramData’ 폴더 하위에 excel 파일명으로 내려 받고 자동 실행한다. 실행된 rtf 파일은 discordapp에 접속해 추가 악성파일 다운로드를 시도한다. 하지만 ESRC는 분석 시점에는 해당 파일이 이미 삭제되어 추가로 내려 받는 악성코드에 대해 분석을 할 수 없었다고 설명했다.

이와 관련 이스트시큐리티 ESRC는 “오징어 게임이 전 세계적으로 흥행하면서, 오징어 게임으로 위장한 악성 메일 및 파일들이 다수 유포 중에 있다”면서, “사용자들은 출처가 불분명한 사용자에게서 수신된 이메일의 열람을 지양하고, 꼭 필요한 경우를 제외하고는 문서 파일의 콘텐츠 사용을 비활성화해야 한다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)