계속 진화중인 혹스(Hoax) 메일의 변종들

안녕하세요. 이스트시큐리티 대응센터(ESRC)입니다.

금일(20일)에 기존 불특정 다수에게 혹스(Hoax)메일이 유포되던 건에 새로운 내용이 추가되었습니다. 단순한 내용 변화뿐만 아니라 기존 불특정 다수 대상 타겟이었던 공격에서 특정인을 타겟으로 하는 내용이 새롭게 추가되어 주의가 필요합니다.

※ 관련글보기

▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의!

이번에 유포된 이메일은 기존에 유포되었던 혹스(Hoax) 메일 내용과 비교하여 사용자를 거짓으로 협박하여 비트코인을 요구하는 큰 줄기는 같지만, 메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며, 메일 수신자가 2018년 9월 15일까지 방문한 포르노 웹사이트를 통해 메일 수신자PC를 감염시키고 SNS 및 메신저 계정 등을 탈취했다고 구체적인 날짜를 언급하며 협박합니다. 

혹스 이메일 전문은 다음과 같습니다.

안녕하세요! 귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [***@***.com] 이 해킹됐습니다. 저는 국제 해커 그룹의 맴버입니다. 2018년 7월23일부터 2018년 9월15일까지 귀하가 방문한 포르노-웹사이트를 통해 귀하는 저희가 만든 바이러스에 감염됐습니다. 지금까지 저희는 귀하의 메시지, 소셜 미디어 계정, 그리고 메신저에 접속하고 있습니다. 더욱이 저희는 이 자료들의 모든 정보를 가지고 있습니다. 저희는 귀하의 작고 큰 비밀들을 알고 있습니다… 네, 귀하는 그것을 가지고 있습니다. 저희는 포르노 사이트에서 귀하의 행위를 보고 녹화했습니다. 귀하의 취향이 정말 특이합니다. 그러나 중요한 것은 때때로 저희는 귀하가 본 것과 녹화를 동조해서 귀하의 웹카메라로 귀하를 녹화했습니다. 저는 귀하가 귀하의 친구, 친척에 의해, 그리고 귀하의 은밀한 것이 밝혀지는 것을 원치 않을거라 생각합니다. 저희의 Bitcoin 지갑으로 $500를 송금하십시오: 19fbzcVjCXSwoCjCfKtjRVHaVrghY7ZmDX 저는 송금 후에, 우리가 귀하의 모든 “데이터”를 삭제하는 것을 보장합니다 :D 귀하가 이 메시지를 읽을 때부터 시간이 시작됩니다. 귀하는 위에 제시된 금액을 48시간 안에 지불하면 됩니다. 귀하의 데이터는 돈이 저희의 계좌에 송금되면 삭제될 것입니다. 송금되지 않으면, 기록된 귀하의 모든 메시지와 비디오가 감염 당시 귀하의 장치에서 발견된 모든 연락처에 자동으로 보내질 것입니다. 귀하는 보안을 항상 생각해야 합니다. 저희는 이번 경우가 귀하가 비밀을 유지하는데 가르침이 되기를 바랍니다. 조심하십시오.

이전 혹스 이메일과 마찬가지로 수신자와 발신자가 모두 메일 수신자의 메일주소와 동일하게 설정된 Email Bounce Attack 형태를 띄고 있으나, 공격자는 계속적으로 비트코인(BTC) 지갑 주소를 바꿔가며 비트코인을 요구하고 있으며 기존의 불특정 다수 대상 유포 방식에서 메일 본문 내용에 수신자 메일주소를 다시 한번 언급한 특정 사용자 타겟팅 방식이 추가되었습니다. 또한, 기존 이메일에서는 고려되어 있지 않던 본문 내용 한글 띄어쓰기가 적용이 되어 있습니다. 위에서 언급한 내용 외에도 기존 혹스 메일 내용에 쓰었던 한글 문장을 재활용하고 수신자 이메일을 본문 내에 넣는 형태의 혹스 메일도 확인되고 있습니다.

이를 통해 공격자는 혹스 이메일 공격방식을 계속 정교하게 진화시키고 있다는 것을 추측할 수 있으며, 향후 단순 혹스 이메일 유포가 아닌 한글로 정교하게 작성된 혹스 이메일에 몸캠피싱, 스팸, 스캠 등의 다양한 공격형태가 결합된 형태가 나타나리라 예상되므로 사용자 여러분들의 지속적인 주의가 필요합니다.