안녕하세요.
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
아디다스 공식 온라인 스토어인 아디클럽을 사칭한 메일이 유포중에 있어 사용자들의 주의가 필요합니다.
아디클럽을 사칭한 이메일은 12월 4일부터 유포되기 시작하였으며, 12월 9일(월)까지도 지속적으로 유포가 되고 있는 상황입니다.
[그림1] 아디클럽 사칭 피싱 메일
이러한 상황을 인지한 아디클럽측은 6일날부터 팝업 형태로 공식 홈페이지에 경고공지를 띄웠으며, 현재는 팝업 형태까지는 아니지만 공지사항으로 여전히 사용자들에게 주의를 기울여 달라고 경고하고 있습니다.
[그림2] 아디다스측에서 올린 공지
아디클럽 피싱 메일에는 매크로가 포함된 doc 파일이 첨부되어 있으며, 만약 사용자가 첨부되어 있는 doc 파일을 실행하면 이모텟 악성코드가 실행됩니다.
현재 알약에서는 해당 악성코드에 대하여 Trojan.Downloader.DOC.Gen, Trojan.Agent.Emotet으로 탐지중에 있으며, 관련된 자세한 IoC 정보는 쓰렛인사이드(ThreatInside)에서 확인하실 수 있습니다.
※ 관련글 보기
▶ 급증하고 있는 이모텟(Emotet) 악성코드 주의! (2019.12.05)
▶수상한 이메일을 통해 유포 중인 이모텟(Emotet) 악성코드 주의! (2019.11.19)
▶악성 이메일을 통해 계속적으로 유포되고 있는 이모텟(Emotet) 악성코드 주의! (2019.10.01)
▶구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 주의!! (2019.02.27)
▶악성 매크로가 포함된 수수료 관련 악성 메일 주의! (2018.12.07)
코니(Konni) 조직, 병원관련 소송 답변 문서로 위장한 APT 공격 수행 (0) | 2019.12.12 |
---|---|
계정정보 탈취하는 피싱 메일 주의! (0) | 2019.12.12 |
비너스락커 조직, Nemty 2.2 랜섬웨어 여전히 유포중 (0) | 2019.12.10 |
급증하고 있는 이모텟(Emotet) 악성코드 주의! (0) | 2019.12.05 |
비너스락커 조직, 구직의뢰 내용으로 Nemty 랜섬웨어 2.2 확산 중 (0) | 2019.12.04 |
댓글 영역