포스팅 내용

악성코드 분석 리포트

‘견적 의뢰’ 제목의 악성 메일 주의

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

최근 견적 의뢰제목으로 위장한 악성 메일이 국내에 유포되는 정황이 포착되어 주의를 당부드립니다.



이번에 발견된 악성 메일은 “Quote Request” (견적 의뢰) 제목으로 이 제품에 공유할 사진이 있는지 문의하는 내용으로 대용량의 첨부 파일 실행을 유도합니다.


[그림 1] 문의 내용을 담고 있는 악성 메일


메일에 첨부된 파일 image-scan0687.zip에는 ‘image-scan068739624829.exe’ PE 파일이 있습니다


[그림 2] 악성 메일에 첨부된 파일


만일 이용자가 이미지 확인을 위해 무심결에 파일을 실행할 경우 악성코드가 실행됩니다. 해당 악성코드는 프로세스 인젝션 이후 이용자의 정보를 탈취하는 기능을 수행합니다.


이용자가 무심결에 첨부파일을 실행하였을 경우 악성코드에 감염되어 금전적인 피해나 개인 정보 유출 피해가 발생할 수 있어 주의가 필요합니다. 따라서 출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하여 주시기 바랍니다.


해당 악성코드는 현재 알약에서 Trojan.Agent.674816B로 진단하고 있습니다.



티스토리 방명록 작성
name password homepage