상세 컨텐츠

본문 제목

[해외보안동향] 의료비 통지서를 가장한 공격 발생

국내외 보안동향

by 알약(Alyac) 2015. 1. 28. 15:20

본문

의료비 통지서를 가장한 공격 발생, 사용자 주의!


지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다.

 

해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 

    

최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다.

 

첨부된 파일에 포함된 악성코드는 백도어형 악성코드입니다. 일단 악성코드에 감염되면 제 3자가 감염된 PC를 원격제어할 수 있으며, 악성코드를 내려 보내거나 중요정보를 탈취하는 등 추가 악성행위를 할 수 있습니다.

 


따라서 낯선 사람에게서 온 이메일에 첨부되어 있는 파일은 함부로 열어보지 말아야 합니다. 사용자들의 각별한 주의를 당부 드립니다. 현재 알약에서는 해당 악성코드를 Backdoor.Emdivi로 탐지하고 있습니다. 



출처:

http://blog.macnica.net/blog/2015/01/post-39d4.html

http://itpro.nikkeibp.co.jp/atcl/news/14/110701797/


관련글 더보기

댓글 영역