안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
1월 15일부터 시작하는 연말정산 간소화 서비스 기간과 발맞춰, 연말정산 내용의 악성 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요합니다.
금일 수집 된 악성 이메일은 12월 중순에 발견되었던 악성 메일과 동일한 내용으로 유포되고 있습니다.
다만 기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있습니다.
[그림1] 연말정산 사칭 악성 메일
이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행됩니다.
[그림 2] 악성 링크 클릭 시 내려오는 악성 파일
만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행됩니다.
연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되며, 이에 사용자 여러분들께서는 피해가 없도록 각별한 주의를 기울여 주시기 바랍니다.
현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지중에 있습니다.
일요일 수행된 APT 변종 공격, 오퍼레이션 페이크 캡슐(Operation Fake Capsule) 주의 (0) | 2019.01.20 |
---|---|
[업데이트] 갠드크랩(GandCrab) 위협, 여전히 지속 중 (0) | 2019.01.17 |
'남북경협 자문용 질문'으로 위장한 최신 APT 공격 등장 (0) | 2019.01.10 |
김수키, 통일부 기자단을 상대로 한 APT공격, '오퍼레이션 코브라 베놈(Operation Cobra Venom)' 주의 (0) | 2019.01.07 |
2019년 북한 신년사 평가로 위장한 '오퍼레이션 엔케이 뉴이어(Operation NK New Year)' APT 사이버 위협 등장 (0) | 2019.01.03 |
댓글 영역