Home > 전체기사
예약하지도 않은 ‘호텔 예약’ 메일 온다면 ‘악성메일’
  |  입력 : 2020-08-14 11:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
호텔 여름 휴가기간에도 쉬지 않는 악성 메일... 사용자 정보 탈취 및 추가 악성코드 다운로드 시도
안랩, 호텔 예약 및 부재 중 자동회신 위장한 피싱 메일 주의 당부
호텔 객실 확인하세요, 부재중입니다. 연락주세요 등 여름휴가 관련 메일을 위장해 악성코드 유포


[보안뉴스 원병철 기자] 최근 호텔 예약과 부재중 자동 회신 등 여름휴가 관련 피싱 메일로 유포되는 정보유출 악성코드가 발견돼 사용자 주의가 요구된다. 안랩(대표 강석균)에 따르면, 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요 (악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재 중 자동 회신 등 같이 최근 여름휴가시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.

▲호텔 예약 및 결제 위장 피싱메일화면[이미지=안랩]


공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나, 메일 본문에 악성 URL을 포함시켜 사용자가 악성 문서파일을 내려 받도록 유도했다. 만약 사용자가 첨부된 악성 문서 파일이나 다운로드 받은 악성 문서 파일을 실행하면 ‘IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라’는 본문 내용이 나타난다. 사용자가 속아 무심코 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행된다.

▲부재중 자동회신 위장 피싱메일화면[이미지=안랩]


실행 이후 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송한다. 또한, 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 메일의 첨부파일/URL 실행금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 △파일 실행 전 최신 버전 백신으로 검사 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

안랩 분석팀 이가영 연구원은 “이번 발견한 유포 사례는 현재도 내용만 조금씩 바꾸어 유사한 방식으로 지속적으로 유포되고 있다”면서, “피해를 예방하기 위해서 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다”고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상