Home > 전체기사
[긴급] ‘견적 요청서’ 메일로부터 사이버공격이 시작된다
  |  입력 : 2019-05-09 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9일 오전 MS워드 파일 첨부한 견적요청 이메일 대량 유포...많은 안티 바이러스 제품이 진단 못해

[보안뉴스 원병철 기자] 견적 요청서를 사칭한 악성코드 공격이 발견돼 사용자들의 주의가 요구된다. 견적 요청서를 사칭했지만 발신자의 이름이나 회사 등의 정보 없이 사용자의 첨부파일 클릭을 유도하고 있다. 9일 오전 11시 30분 현재 바이러스 토탈에서 등록된 59개 안티 바이러스 제품 중 겨우 22개 제품만이 멀웨어로 진단할 정도여서 사용자들의 피해가 커질 것으로 보인다.

▲공격에 사용된 ‘견적 요청서’ 사칭 이메일[자료=보안뉴스]


공격자는 ‘견적 요청 드립니다’란 제목으로 메일을 발송했으며, ‘견적 요청서-0508(1).doc’ 파일을 첨부했다. 첨부된 파일은 기존에 발견됐던 형태와 마찬가지로 MS워드의 매크로 기능을 이용해 파일을 다운로드하는 등 추가 공격이 가능한 멀웨어로 확인됐다.

▲9일 오전 11시 30분까지 바이러스 토탈에서 전체 59개 중 22개 안티 바이러스만이 이번 공격을 진단했다[자료=보안뉴스]


한 보안전문가는 이러한 형태의 공격은 랜섬웨어 실행파일을 보내는 공격과 달리 기존 안티 바이러스 제품으로도 즉시 진단이 어렵고, 멀웨어에 감염됐다 하더라도 바로 그 사실을 알아채기가 힘들기 때문에 의심스럽거나 확인이 안 된 메일의 첨부파일은 열어보지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)