Home > 전체기사
‘상여금 청구’ 메일로 직장인 속이는 악성코드 출현
  |  입력 : 2020-04-02 10:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안랩, ‘상여금 발급 청구서’로 위장한 악성 문서파일 주의 당부
이메일 첨부파일로 ‘상여금 발급 청구서’ 사칭한 악성 문서파일 유포
무심코 ‘콘텐츠 사용’ 클릭 시 악성코드 다운로드해 정보탈취 등 악성행위 수행


[보안뉴스 원병철 기자] 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례가 발견돼 사용자들의 주의가 당부된다. 안랩(대표 강석균)은 이번 공격이 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리, 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이라고 밝혔다.


▲상여금 청구 악성메일에 첨부된 ‘직원활동상여금발급청구서.doc’ 파일[자료=안랩]

공격자는 먼저 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 또한, 해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다. 이와 함께 ‘요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면, 정상적으로 표시될 수 있다’는 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다.

맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 ‘상여금’이나 ‘보너스’라는 단어에 속아 무심코 상단의 ‘콘텐츠 사용’ 버튼을 누르게 되면 악성코드가 실행되어 PC가 감염된다. PC 감염 이후 악성코드는 외부 URL에 접속하여 추가 악성파일을 내려받아 실행한다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.

현재 안랩 V3 제품군은 해당 문서파일과 추가로 다운로드 되는 악성파일을 차단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 △출처가 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △문서파일 내 ‘콘텐츠 사용’ 버튼 클릭 시 주의 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙 불분명한 메일의 첨부파일/URL 실행금지 등을 지켜야 한다.

안랩 분석팀 이보원 주임연구원은 “상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상