포스팅 내용

악성코드 분석 리포트

'긴급 통신!' 등의 제목으로 전파 중인 가짜 혹스(Hoax) 이메일 주의!




안녕하세요?

이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 



금일(8일) 오전, 사용자를 협박하여 가상화폐를 요구하는 혹스(Hoax)메일이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 


[그림 1] 한국에 유입된 실제 혹스 이메일 1 화면


[그림 2] 한국에 유입된 실제 혹스 이메일 2 화면


안녕하세요!

귀하가 아마 추측했겠지만, 제가 메시지를 보낸 것처럼 귀하의 계정 [계정@도메인.com] 해킹됐습니다.

저는 국제 해커 그룹의 맴버입니다.
2018
723일부터 2018 915일까지 귀하가 방문한 포르노-웹사이트를 통해 귀하는 저희가 만든 바이러스에 감염됐습니다.
지금까지 저희는 귀하의 메시지, 소셜 미디어 계정, 그리고 메신저에 접속하고 있습니다.
더욱이 저희는 자료들의 모든 정보를 가지고 있습니다.

저희는 귀하의 작고 비밀들을 알고 있습니다, 귀하는 그것을 가지고 있습니다. 저희는 포르노 사이트에서 귀하의 행위를 보고 녹화했습니다. 귀하의 취향이 정말 특이합니다.
그러나 중요한 것은 때때로 저희는 귀하가 것과 녹화를 동조해서 귀하의 웹카메라로 귀하를 녹화했습니다.

저는 귀하가 귀하의 친구, 친척에 의해, 그리고 귀하의 은밀한 것이 밝혀지는 것을 원치 않을거라 생각합니다.
저희의 Bitcoin 지갑으로 $300 송금하십시오: 15wz4Cccpwf7UKz3C6VWoAM4fJi6gKqvrR
저는 송금 후에, 우리가 귀하의 모든데이터 삭제하는 것을 보장합니다 :D


귀하가 메시지를 읽을 때부터 시간이 시작됩니다. 귀하는 위에 제시된 금액을 48시간 안에 지불하면 됩니다.
귀하의 데이터는 돈이 저희의 계좌에 송금되면 삭제될 것입니다. 송금되지 않으면, 기록된 귀하의 모든 메시지와 비디오가 감염 당시 귀하의 장치에서 발견된 모든 연락처에 자동으로 보내질 것입니다.
귀하는 보안을 항상 생각해야 합니다. 저희는 이번 경우가 귀하가 비밀을 유지하는데 가르침이 되기를 바랍니다.

조심하십시오.


이번 혹스 메일은 '긴급통신!', '즉시 읽으십시오' 등 사용자들의 호기심을 자극하는 제목으로 유포되어 사용자들의 클릭을 유도합니다. 


해당 메일을 열어보면, 수신자의 이메일이 해킹되었다는 내용과 함께 수신자의 사생활이 녹화 되었으며 이러한 사실이 폭로되는 것을 원하지 않는다면 300$의 비트코인을 송금하라고 협박합니다. 


하지만 이메일에 언급된 내용들은 모두 사실이 아니기 때문에 해당 메일 혹은 해당 메일과 유사한 메일을 수신하신 사용자분들은 바로 삭제를 해주시기 바랍니다. 


또한 동일한 내용은 아니더라도, 유사한 내용으로 혹스메일이 지속적으로 유포될 것으로 예상되는만큼, 사용자여러분들의 주의가 필요합니다. 




티스토리 방명록 작성
name password homepage