Home > 전체기사

[긴급] ‘견적서’ 사칭 Sabsik 악성 메일, 제목 다르게 이틀 연속 유포

  |  입력 : 2021-09-09 14:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
실제 기업 사칭해 견적서 및 견적의뢰서 메일 보내...첨부파일은 동일한 형태의 트로이목마

[보안뉴스 원병철 기자] 실존하는 기업을 사칭한 견적서 메일이 연이어 발견돼 사용자들의 주의가 요구된다. 메일의 제목과 발송주소는 모두 다르지만, 견적서를 사칭한 첨부파일은 모두 동일한 트로이 목마류의 악성파일이다.

▲9월 8일과 9일 발견된 견적서 사칭 트로이목마 악성메일[자료=보안뉴스]


9월 8일과 9일 발견된 악성메일은 모두 ‘견적서’를 사칭하고 있다. 8일 발견된 메일은 ‘Re:○○과학입니다_견적의뢰서’란 제목으로 ‘***1212@chollian[.]net’에서 발송됐으며 본문에는 아무 내용이 없다. 9일 발견된 메일은 ‘(주)○○○엔지니어링 견적서 요청 건’이란 제목으로 ‘○○○○○○○@naver[.]com’에서 발송됐고, ‘빠른 답변 부탁드립니다...’ 등의 내용이 담겨 있다.

▲안티 바이러스가 탐지해 알려준 악성파일[캡처=보안뉴스]

특히 두 메일 모두 ‘.htm’ 형식의 첨부파일이 있는데, 실제로는 ‘Trojan:Script/Sabsik.FL.A!ml’이란 이름의 악성파일이다. 이 악성파일은 트로이목마로 사용자의 PC에서 계정정보와 비밀번호, 신용카드 번호 등 민감정보를 수집한다. 주로 키로깅과 화면 모니터링 등을 통해 정보를 빼가는 것으로 알려졌다. 아울러 랜섬웨어와 같은 악성파일도 몰래 설치할 수 있다.

다행히 첨부된 파일은 잘 알려진 악성파일이기 때문에 첨부파일을 다운로드 받으면 바로 윈도우 디펜더와 같은 안티 바이러스 프로그램이 감지해 경고 알람과 함께 삭제하라고 알려준다. 보안전문가들은 견적서와 같은 중요한 메일은 받더라도 반드시 보낸사람 메일주소와 내용을 철저히 확인하고, 첨부파일이 있을 경우 유선으로 사실관계를 확인한 후 열어보라고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)