포스팅 내용

악성코드 분석 리포트

아디다스 쇼핑몰 '아디클럽' 사칭 메일 주의



안녕하세요.

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 


아디다스 공식 온라인 스토어인 아디클럽을 사칭한 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 


아디클럽을 사칭한 이메일은 12월 4일부터 유포되기 시작하였으며, 12월 9일(월)까지도 지속적으로 유포가 되고 있는 상황입니다. 



[그림1] 아디클럽 사칭 피싱 메일



이러한 상황을 인지한 아디클럽측은 6일날부터 팝업 형태로 공식 홈페이지에 경고공지를 띄웠으며, 현재는 팝업 형태까지는 아니지만 공지사항으로 여전히 사용자들에게 주의를 기울여 달라고 경고하고 있습니다. 





[그림2] 아디다스측에서 올린 공지



아디클럽 피싱 메일에는 매크로가 포함된 doc 파일이 첨부되어 있으며, 만약 사용자가 첨부되어 있는 doc 파일을 실행하면 이모텟 악성코드가 실행됩니다. 


현재 알약에서는 해당 악성코드에 대하여  Trojan.Downloader.DOC.Gen, Trojan.Agent.Emotet으로 탐지중에 있으며, 관련된 자세한 IoC 정보는 쓰렛인사이드(ThreatInside)에서 확인하실 수 있습니다. 




티스토리 방명록 작성
name password homepage