포스팅 내용

악성코드 분석 리포트

성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의


안녕하세요

이스트시큐리티 ESRC 입니다. 


최근 이메일 보안솔루션의 스팸필터 로직 우회를 시도하는 혹스 메일이 발견되어 사용자들의 주의가 필요합니다. 


[그림1] 이메일 보안솔루션의 스팸필터 로직 우회를 시도하는 혹스 메일


Hěllø!

 

Í åm å håcker whø hås åccess tø yøür øpěråtíng systěm.

Í ålsø håvě full åccěss tø yøür åccøüňt.

 

Í'vě běěn wåtchíng yøü før å fěw mønths nøw.

Thě fåct ís thåt yøü wěrě ínfěctěd wíth målwårě thrøügh ån ådült sítě thåt yøü vísítěd.

 

Íf yøü årě nøt fåmílíår wíth thís, Í wíll ěxplåín.

Trøjån Vírüs gívěs mě füll åccěss ånd cøntrøl øvěr å cømpütěr ør øthěr děvícě.

Thís měåns thåt Í cån sěě ěvěrythíng øn yøür scrěěn, türn øn thě cåměrå ånd mícrøphøně, büt yøü dø nøt knøw åbøüt ít.

 

Í ålsø håvě åccěss tø åll yøür cøntåcts ånd åll yøür cørrěspønděncě.

 

Why yøür åntívírüs díd nøt detěct målwårě?

Ånswěr: My målwårě üsěs thě drívěr, Í üpdåtě íts sígnåtürěs ěvěry 4 høürs sø thåt yøür åntívírüs ís sílěnt.

 

Í mådě å víděø shøwíng høw yøü såtísfy yøürsělf ín thě lěft hålf øf thě scrěěn, ånd ín thě ríght hålf yøü sěe thě víděø thåt yøü wåtchěd. Wíth øně clíck øf thě møüsě, Í cån sěnd thís víděø tø åll yøür ěmåíls ånd cøntåcts øn søcíål nětwørks. Í cån ålsø pøst åccěss tø åll yøür ě-måíl cørrěspønděncě ånd měssěngěrs thåt yøü üsě.

 

Íf yøü wånt tø prěvěnt thís, trånsfěr thě åmøünt øf $1500(USD) tø my bítcøín åddrěss (íf yøü dø nøt knøw høw tø dø thís, wrítě tø Gøøglě:

'Büy Bítcøín').

 

My bítcøín åddrěss (BŤC Wållět) ís: 19A5rdrxb4MREtyGWo944uRoNDBxBPNNG8

 

Åftěr rěcěívíng thě påyměnt, Í wíll dělětě thě víděø ånd yøü wíll něvěr hěår mě ågåín.

Í gívě yøü 48 høürs tø påy.

Í håvě å nøtícě rěådíng thís lěttěr, ånd thě tíměr wíll wørk whěn yøü sěě thís lěttěr.

Fílíng å cømplåínt søměwhěrě døěs nøt måkě sěnsě běcåüsě thís ěmåíl cånnøt bě tråckěd líkě my bítcøín åddrěss.

Í dø nøt måkě åny míståkěs.

 

Íf Í fínd thåt yøü håvě shårěd thís měssågě wíth søměøně ělse, thě víděø wíll bě ímmědíåtěly dístríbütěd.

 

Běst rěgårds! 


이메일 내용을 요약하면 다음과 같습니다. 


당신이 방문했었던 성인 사이트에 악성코드가 설치되어 있었으며, 이로 인해 당신의 시스템이 해킹당했습니다. 우리는 카메라, 마이크 등을 통해 당신의 일거수 일투족을 지켜볼 수 있었다. 우리는 이것들을 비디오로 제작했으며, 당신의 소셜 네트워크 및 메신저, 이메일에 유포할 수도 있다. 만약 유포되는것을 원치 않는다면, 아래 비트코인 주소로 1500달러 상당의 비트코인을 전송해야한다. 


[그림2] 윈도우 OS 문자표 내 Latin Letter


이번에 발견된 메일은 영문으로 작성되었는데, 특이한 점은 일부 문자들을 일반적인 알파벳이 아닌 윈도 문자표 내 Latin Letter에서  차용하여 이메일 보안장비 우회를 시도하였습니다. 


확인결과, 해당 메일은 약 일주일 전 부터 전세계 적으로 대량 유포되었으며, 실제 이메일 내 비트코인 주소를 추적해본 결과, 현재까지 1.03BTC의 수익을 낸 것을 확인할 수 있었습니다. 


[그림3] 해커가 벌어들인 비트코인


현재 한화기준으로 1BTC은 약 959만원 입니다. 


이번 혹스(Hoax) 메일은 기존에 유포되었던 혹스 메일들과 유사한 내용이지만, 스팸메일 필터 우회하기 위하여 윈도 문자표 내 Latin Capital Letter를 차용한 것이 특이점입니다. 


해당 메일 혹은 유사한 메일을 수신한 사용자 분들은 바로 삭제를 해주시기 바라며, 유사한 방식 혹은 유사한 내용으로 혹스메일이 지속적으로 유포될 것으로 예상되는만큼 사용자들의 각별한 주의가 필요합니다. 




티스토리 방명록 작성
name password homepage