포스팅 내용

악성코드 분석 리포트

사생활이 촬영된 비디오를 유포하겠다고 가짜협박하는 hoax 메일 주의!


안녕하세요?

이스트시큐리티 시큐리티대응센터(ESRC)입니다.


5월 연휴기간 동안 불특정 다수 사용자를 대상으로 hoax 메일이 유포되었습니다. 해당 메일 발신자는 현재까지 확인된 내용으로는 모두 다르며, 특정 국내기업 메일주소로 위장하기도 하였습니다. 


메일 제목은 '높은 수준의 위험. 귀하의 계정이 해킹되었습니다. 비밀번호를 변경하십시오.'라고 작성되어 있습니다.



[그림 1] 불특정 다수에게 유포된 hoax 메일 본문



hoax 메일에 작성된 내용은 최근 몇년동안 주로 사용되었던 내용과 동일합니다.


사용자가 성인 사이트를 방문하고 성인 동영상을 보려고 할 때, 수신자의 단말에 악성코드를 감염시켜 PC에 내장된 카메라로 남들에게 알리고 싶지 않은 사생활을 촬영했다 등의 내용들이 작성되어 있습니다. 


또한 동영상 촬영과 함께, SNS를 통해 수신자의 이메일과 연락처 정보를 수집했다면서 메일 수신자를 협박합니다. 공격자는 이 비디오를 삭제하려면 1250달러 상당의 Bitcoin을 지불하라고 요구합니다. 또한 돈을 지불하지 않으면, 수집한 연락처 정보를 통해 주변인들에게 수신자의 비디오를 유포하겠다고도 협박합니다.


hoax 메일의 전문 내용은 아래와 같습니다.


안녕하세요, daum.net 이용자!

저희는한개의 RAT 소프트웨어를귀하의장치에설치했습니다.


이순간에귀하의이메일계정이해킹됐습니다. 

저는귀하의시스템에서모든비밀정보를다운로드했고더많은증거가있습니다.

제가발견한가장흥미로운순간은귀하의자위행위비디오기록입니다.


저는포르노사이트에제바이러스를올렸고,귀하는그것을귀하의운영시스템에설치했습니다.

귀하가포르노비디오를재생했을때저의트로잔이귀하의장치에다운로드됐습니다.

설치후에당신의카메라는귀하가자위행위를할때마다비디오를찍으며, 게다가소프트웨어는귀하가선택하는비디오와동조됩니다.

그순간에소프트웨어는소셜네트워크에서귀하의모든연락정보와이메일주소를수집했습니다.


만약수집된귀하의모든정보를지우고싶다면,저에게 $1250 BTC (암호화폐)를보내십시오.

이것이저의비트코인지갑입니다: 1Jq4YueND7odcWuNLW6Re6sPpW5wt3pgae


이편지를읽은후에귀하는2일의시간이있습니다.

귀하의송금후에저는귀하의모든데이터를지울것입니다.

그렇지않으면, 저는귀하의행위가담긴비디오를귀하의모든동료와친구들에게보낼것입니다.


차후에는주의하십시오!!

보안된사이트에만접속하십시오!

안녕히계십시오!




최근 몇년간 거의 동일한 내용으로 hoax 메일이 발송되고 있는데, 인터넷을 통해 수집한 불특정 다수의 이메일주소에게 이 hoax 메일을 주기적으로 보내고 있으며, 2년전에 비해 요구하는 금액이 2배 넘게 상승한 것으로 추측해 봤을 때, 아직도 이러한 hoax 메일에 속아 공격자에게 송금을 하는 피해자들이 있는 것으로 보여집니다.


최근 코로나바이러스 이슈가 큰 관심을 모으면서 코로나바이러스 이슈를 악용하는 hoax가 등장하는 등, hoax를 활용한 공격은 꾸준히 발생하고 있으므로 출처가 불분명한 이메일 열람시 다시 한번 주의를 기울여야 하겠습니다. 





TAG
티스토리 방명록 작성
name password homepage