Home > 전체기사
세금 계산서 사칭한 악성파일, 국내 기업 집중 유포
  |  입력 : 2019-06-27 16:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이중 압축 과정 통해 백신 제품의 악성 파일 탐지 우회 시도

[보안뉴스 권 준 기자] 지난 6월 24일부터 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착됐다.

▲세금 계산서 사칭 악성 메일[이미지=ESRC]


보안전문 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성됐으며, ‘tax@taesungmarine.com’이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 위장했다.

해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 iso 파일을 확인할 수 있는데, 이번에 발견된 악성 파일은 iso -> zip 파일로 이중 압축해 백신 제품의 악성 파일 탐지를 우회하기 위한 것으로 보인다는 게 ESRC 측의 설명이다. 이에 따라 사용자가 iso 파일 안의 내용을 확인하기 위해 iso 파일을 다시 한 번 압축 해제하면 .com 실행 확장자를 사용하는 악성 파일을 확인할 수 있다. 해당 악성코드는 폼북(Formbook) 악성코드로, 정상 프로세스 인젝션 후에 정보탈취 기능을 수행하게 된다.

이에 따라 세금 계산서, 인보이스 등 재무관련 서류라도 출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일은 절대 다운로드해서는 안 되며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)