상세 컨텐츠

본문 제목

연말정산 간소화 서비스 기간을 맞이하여 또 다시 유포되고 있는 연말정산 악성메일 주의!

악성코드 분석 리포트

by 알약(Alyac) 2019. 1. 10. 16:39

본문


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


1월 15일부터 시작하는 연말정산 간소화 서비스 기간과 발맞춰, 연말정산 내용의 악성 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 



금일 수집 된 악성 이메일은 12월 중순에 발견되었던 악성 메일과 동일한 내용으로 유포되고 있습니다.


다만 기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있습니다. 


[그림1] 연말정산 사칭 악성 메일


이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행됩니다. 


[그림 2] 악성 링크 클릭 시 내려오는 악성 파일


만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행됩니다. 


연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되며, 이에 사용자 여러분들께서는 피해가 없도록 각별한 주의를 기울여 주시기 바랍니다. 


현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab로 탐지중에 있습니다. 




관련글 더보기

댓글 영역