포스팅 내용

악성코드 분석 리포트

사생활 녹화영상으로 협박하는 hoax 메일 주의!!


안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 기업 내 사내 계정을 대상으로 hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다.


이번에 발견된 피싱메일은 “계약에 따른 지불.”라는 제목으로 전파되었으며, 제목과는 다르게 본문의 내용은 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있습니다.


[그림1] 기업내 사내계정으로 유포 된 hoax 메일 화면 



Hoax 메일에 작성된 내용은 지속적으로 사용되었던 내용으로, 수신자가 접속했던 성인사이트에서 악성코드가 감염이 되었고, 이로 인해 사생활이 녹화된 동영상을 획득했으니 유포를 하기 전에 비트코인을 구입하여 보내라는 협박성 내용입니다.


Hoax 메일의 전문 내용은 아래와 같습니다.


안녕!
내가 지금 네 계정으로 너한테 이메일 보낸거 보여?
그래, 뭐 간단히 말하면 내가 네 기기에 마음껏 접속할 수 있다는 소리지.

지난 몇 달 동안 널 계속 지켜보고 있었어.
어떻게 지켜봤냐고? 그게 말이지, 넌 네가 접속했던 성인 사이트에 있던 악성 소프트웨어에 감염됐거든.

아마 무슨 소린지 잘 몰겠지만 내가 한 번 설명해볼게.
난 트로이 목마 바이러스를 통해서 네 컴퓨터와 다른 모든 기기에도 접속할 수 있었던거야.
이 말인 즉슨, 내가 원하면 언제라도 네 카메라와 마이크를 통해서 널 볼 수 있다는 뜻이지. 그것도 너 몰래 말이야. 네 폰에 있는 연락처 뿐만 아니라 네가 남들과 주고 받은 메세지도 볼 수 있지. 

아마 이런 의문이 들지도 몰라. “내 컴퓨터엔 백신 프로그램이 돌아가고 있는데, 어떻게 그게 가능하단 말이야?” 뭐, 답은 간단해. 
내 악성 소프트웨어 프로그램은 드라이버를 사용하기 때문이지. 게다가 4시간마다 그 드라이버의 시그니처를 업데이트해서 탐지를 막기 때문에 네 악성 소프트웨어 탐지 프로그램에 잡히지 않는다고. 

난 네가 **하는 영상을 가지고 있어. 왼쪽 화면엔 네가 *** 영상이 나오고 오른쪽엔 네가 **하는 동안 봤던 영상이 나오지.
이보다 어떻게 더 나빠질 수 있을지 궁금하지? 내가 마우스를 한 번만 클릭하면 이 영상은 네 모든 SNS와 이메일 연락망으로 보내질거야.
네가 주고 받은 이메일이나 네가 사용하는 메신저에 접속해서 포스팅할 수도 있지.

이런 일이 일어나는걸 막고 싶다면, 방법은 간단해. 1500달러 상당의 비트코인을 내 비트코인 주소로 보내. (어떻게 하는지 모른다면 컴퓨터에서 “비트코인 구입”을 검색하도록).

내 비트코인 주소(BTC Wallet)는 : 1LoEmRkVxLWhKepbkK6xNb7Ts6hb3Cv5CE

네가 돈을 보낸게 확인되는 그 즉시 영상을 지워줄게. 그게 끝이야. 앞으로 날 볼 일도 없을거고.
이 거래의 기한은 단 이틀(48시간)이야.
네가 이 메일을 여는 순간 나에게 알람이 오고, 타이머가 작동되겠지.

신고를 하려고 시도해봐도 이 이메일과 내 비트코인 아이디는 추적할 수 없으니 헛수고일거라고.
난 이 일에 아주 오랜 시간을 투자해왔고, 실수는 절대 하지 않으니 말이야.

만약 네가 이 메세지를 다른 사람과 공유하려고 시도했다는 걸 내가 알게 된다면, 앞서 말했던 것처럼 네 영상을 널리 퍼뜨리겠어.

본문에 기재된 비트코인 주소를 추적해본 결과, 현재까지 0.12BTC의 수익을 낸 것을 확인할 수 있었으며, 이는 현재 한화기준으로 약 170만 원에 해당하는 금액입니다.


[그림2] hoax 메일 발신자가 벌어들인 비트코인 



수신자의 사생활 동영상으로 협박하는 hoax 메일은 지속적으로 발견되고 있으며, 내용 또한 비슷하게 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 hoax 메일을 확인되면 바로 삭제를 하시고 추후에 다시 유사한 hoax 메일이 지속적으로 유포될 수 있으므로 각별한 주의를 기울여야 합니다.




티스토리 방명록 작성
name password homepage