Home > 전체기사
[긴급] 실제 기계회사 사칭한 ‘견적 요청’ 악성메일 떴다
  |  입력 : 2019-08-08 10:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘○○○○기계’ 이름으로 악성파일 첨부한 이메일 전송...실제 직원 명함까지 첨부

[보안뉴스 원병철 기자] 8일 오전 실제 존재하는 회사를 사칭한 악성파일이 첨부된 ‘견적 요청’ 메일이 발송되어 사용자들의 주의가 요구된다. 특히, 이번 공격에는 담당자의 명함까지 첨부되어 있어 피해가 커질 것으로 우려된다.

▲악성파일이 첨부된 이메일 본문[이미지=보안뉴스]


‘견적 요청 (긴급)’이란 제목으로 발송된 이번 악성메일은 2개의 첨부파일(RAR 및 ZIP 파일)과 함께 특정회사의 실제 담당자 명함이 포함되어 있다. 본문에는 ‘다음과 같이 발주합니다. 구매발주 : (PO367565459) 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있어 첨부파일을 열어보도록 유도하고 있다.

본지가 확인한 결과 이번 공격에 사용된 기업 이름과 담당자는 실제로 존재하며, 해당기업은 이번 공격 때문에 아침부터 문의전화를 받고 있다고 밝혔다. 해당기업 담당자는 “해킹을 당해서 이메일 및 명함정보까지 탈취당한 것으로 파악하고 있다”고 해명했다.

첨부된 두 개의 압축파일은 동일한 실행파일 ‘PO367565459.exe’이 담겨 있으며, 바이러스토탈(VirusTotal)에 업로드한 결과 트로이목마-스파이 계열의 악성파일로 확인됐다. 다만 8일 10시 현재 단 7개의 안티바이러스 솔루션만이 악성파일로 진단했으며, 실제 기자가 사용하는 안티바이러스 제품도 악성파일로 진단하지 못했다.

트로이목마-스파이 계열의 악성파일은 PC에 설치되면 사용자의 정보(키보드로 입력한 데이터 추적, 스크린 샷 생성, 실행중인 응용 프로그램 목록 검색 등)를 수집하기 때문에 추가 피해가 우려된다.

보안전문가들은 최근 악성파일이 첨부된 이메일 공격이 잦은 만큼 이메일에 첨부된 파일을 가급적 실행하지 말고, 주의 깊게 살펴보는 것이 중요하다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)