포스팅 내용

악성코드 분석 리포트

불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의!


안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.


금일(14일) 오전 6시 정도부터 불특정다수의 사용자에게 협박성 이메일이 유포되고 있어 사용자들의 주의가 필요합니다.





이번에 유포된 이메일은 '혹스(Hoax)'의 형태로 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식입니다.


이번에 유포된 혹스 이메일은 자신이 포르노 사이트에 악성코드를 업로드 하였으며, 해당 사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염되었다고 밝히고 있습니다. 또한 해킹된 사용자의 컴퓨터 웹캠을 통하여 은밀한 영상이 촬영되었고 500달러 상당의 비트코인을 결제하지 않으면 해당 영상을 지인들에게 유포할 것이라는 협박성 내용이 담겨 있습니다.


다음은 혹스 이메일의 전문입니다.


안녕하세요 *** 이용자분


저희는한개의 RAT 소프트웨어를귀하의장치에설치했습니다.

이순간에귀하의이메일계정이해킹됐습니다. (를확인하세요,지금저는귀하의계정에접근해있습니다.)

저는귀하의시스템에서모든비밀정보를다운로드했고더많은증거가있습니다.

제가발견한가장흥미로운순간은귀하의자위행위비디오기록입니다.


저는포르노사이트에제바이러스를올렸고,귀하는그것을귀하의운영시스템에설치했습니다.

귀하가포르노비디오를재생했을때저의트로잔이귀하의장치에다운로드됐습니다.

설치후에당신의카메라는귀하가자위행위를할때마다비디오를찍으며, 게다가소프트웨어는귀하가선택하는비디오와동조됩니다.

그순간에소프트웨어는소셜네트워크에서귀하의모든연락정보와이메일주소를수집했습니다.


만약수집된귀하의모든정보를지우고싶다면,저에게 $500 BTC (암호화폐)를보내십시오.

이것이저의비트코인지갑입니다: 1NpazNoJJPwVRP1ipwcqXspinJtouHfAe1


이편지를읽은후에귀하는2일의시간이있습니다.

귀하의송금후에저는귀하의모든데이터를지울것입니다.

그렇지않으면, 저는귀하의행위가담긴비디오를귀하의모든동료와친구들에게보낼것입니다.


차후에는주의하십시오!!

보안된사이트에만접속하십시오!

안녕히계십시오!


이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용하여 자신의 신분을 속이려고 시도하였습니다.


이용자들은 혹스 메일을 읽은 후 섣불리 금전을 결제하지 않도록 주의해야 합니다.


해당 메일 혹은 해당 메일과 유사한 이메일을 수신하신 사용자분들께서는 바로 삭제를 해주시기 바라며, 기업 전산 담당자의 경우 키워드 기반으로 이메일 서버에서 차단을 진행해 주시기 바랍니다.


+추가


9월 14일 저녁부터 16일 새벽까지 위 내용과 유사한 혹스 메일이 대량으로 유포되었습니다. 


내용은 유사하지만, 비트코인 지갑의 주소와 요구하는 비트코인의 금액이 조금씩 바뀌어 유포되고 있습니다. 


안녕하세요, *** 이용자!

저희는한개의 RAT 소프트웨어를귀하의장치에설치했습니다.


이순간에귀하의이메일계정이해킹됐습니다. ("from address" 를확인하세요,지금저는귀하의계정에접근해있습니다.)

저는귀하의시스템에서모든비밀정보를다운로드했고더많은증거가있습니다.

제가발견한가장흥미로운순간은귀하의자위행위비디오기록입니다.


저는포르노사이트에제바이러스를올렸고,귀하는그것을귀하의운영시스템에설치했습니다.

귀하가포르노비디오를재생했을때저의트로잔이귀하의장치에다운로드됐습니다.

설치후에당신의카메라는귀하가자위행위를할때마다비디오를찍으며, 게다가소프트웨어는귀하가선택하는비디오와동조됩니다.

그순간에소프트웨어는소셜네트워크에서귀하의모든연락정보와이메일주소를수집했습니다.


만약수집된귀하의모든정보를지우고싶다면,저에게 $450 BTC (암호화폐)를보내십시오.

이것이저의비트코인지갑입니다: 1Kx2fB3LX1WHiyB4XHVtDpWGfbVz2UcZ25


이편지를읽은후에귀하는2일의시간이있습니다.

귀하의송금후에저는귀하의모든데이터를지울것입니다.

그렇지않으면, 저는귀하의행위가담긴비디오를귀하의모든동료와친구들에게보낼것입니다.


차후에는주의하십시오!!

보안된사이트에만접속하십시오!

안녕히계십시오!


다음과 같이 유사한 내용으로 혹스 메일이 지속적으로 유포될 것으로 예상되니 사용자 여러분들의 지속적인 주의가 필요합니다. 






  1. 참샤 2018.09.14 12:58 신고  수정/삭제  댓글쓰기

    웃기네요.. 참.... 어찌보면 찔리는 사람들도 문제있는거긴하네요!!!

    • 알약(Alyac) 2018.09.17 13:42 신고  수정/삭제

      안녕하세요 이스트시큐리티 입니다. 최근 위 내용과 유사한 혹스 메일들이 대량 유포되고 있으니 주의하시기 바랍니다. 감사합니다.

  2. 담덕01 2018.09.14 13:33 신고  수정/삭제  댓글쓰기

    저는 영어로 된 이런 메일 받았고 언제 사용했는지 기억도 안나는 비번까지 보내면서
    협박을 하더라고요. ㅋ
    주기적인 비번 업데이트는 필수입니다. ^^

    • 알약(Alyac) 2018.09.17 13:42 신고  수정/삭제

      담덕 01님 말처럼 주기적인 비밀번호 변경은 필수 입니다^^ 감사합니다.

  3. 아웃룩1000 2018.09.15 11:11 신고  수정/삭제  댓글쓰기

    잼난 이멜이네용..

    • 알약(Alyac) 2018.09.17 13:42 신고  수정/삭제

      안녕하세요 이스트시큐리티 입니다. 최근 위 내용과 유사한 혹스 메일들이 대량 유포되고 있으니 주의하시기 바랍니다. 감사합니다.

티스토리 방명록 작성
name password homepage