Home > 전체기사
‘정보보호의 날’에도 계속 되는 ‘견적서 의뢰’ 악성 메일 공격
  |  입력 : 2019-07-10 10:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9일 이어 10일에도 ‘견적서 의뢰’ 악성 메일 유포...첨부파일에 악성코드 삽입
10일, 기업 대표 사칭해 한국동서발전 납품 건으로 견적의뢰 요청 메일 보내


[보안뉴스 권 준 기자] 올해 7월 둘째 주 수요일인 7월 10일은 법정기념일로 지정된 정보보호의 날이다. 올해도 ‘정보보호의 날 기념식’을 개최하는 등 사이버공격을 예방하고, 국민들의 정보보호를 생활화하기 위한 다양한 홍보활동을 진행하고 있다. 이러한 가운데서도 기업이나 국민들을 속여 랜섬웨어에 감염시키거나 정보를 탈취하기 위한 악성 피싱 메일 공격은 계속되고 있다.

▲10일 유포되고 있는 견적서 의뢰 사칭 악성 메일[이미지=보안뉴스]


9일에 이어 ‘정보보호의 날’인 10일에도 ‘견적서 의뢰’를 사칭한 악성 메일이 대량 유포되고 있다. 10일 발견된 악성 메일은 OO기계 회사 대표를 사칭해 “한국동서발전 납품 건으로 견적의뢰하오니 첨부파일 참조하시어 견적바랍니다. 감사합니다”라는 내용과 함께 PO-B5433-July.rar과 PO-B5433-July.zip이라는 제목의 첨부파일 다운로드를 유도하고 있다.

▲9일 유포된 견적서 의뢰 사칭 악성 메일[이미지=ESRC]


이에 앞서 9일에도 견적 의뢰로 위장한 악성 메일이 유포된 정황이 포착됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다.

ESRC 측에 따르면 해당 악성 메일은 기존에 유포된 견적서 의뢰 메일과 거의 동일한 형식으로 작성됐으며, 특정 기업의 정보를 그대로 도용했다. 악성 피싱 메일에는 ‘견적 품목 리스트.rar’이라는 RAR 파일이 첨부되어 있으며, 메일을 받은 사용자가 견적 품목 파일로 착각해 압축 파일을 해제하면 악성 실행파일이 포함돼 있는 것으로 분석됐다.

이번에 발견된 악성 실행파일은 정상 프로세스에 악성코드를 인젝션한 후 사용자 PC의 정보를 탈취하는 기능을 수행한다는 게 ESRC 측의 설명이다.

이에 사용자들은 출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일 다운로드는 절대 금지해야 하고, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 반드시 확인해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)