안녕하세요. ESRC(시큐리티 대응센터)입니다.
최근 환경 기술 관련 기업 내 사내 계정을 대상으로 Hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다.
이번에 발견된 피싱 메일은 "개인 편지"라는 제목으로 전파되었으며, 제목에서 추측할 수 있듯이 본문 내용은 매우 사적인 내용으로 수신자를 협박하고 있음을 알 수 있습니다.
해당 메일에는 번역기를 돌린듯한 어색한 말투가 사용되었으며, 이를 통해 공격자는 하나의 스크립트를 여러 언어로 번역하여 전 세계 불특정 다수에게 유포한 것으로 추측됩니다.
작성된 내용을 살펴보면, 수신자가 접속했던 성인 사이트에서 악성코드 감염이 발생했고, 이를 통해 사생활이 녹화된 동영상을 획득하였으니 이를 유포하기 전에 금전을 보내라는 식으로 수신자를 협박하고 있습니다.
해당 메일은 이전에도 꾸준히 발견되어 온 몸캠 피싱 유형으로 확인되나, 공격자가 코로나19 여파로 인해 생활이 어려워졌음을 덧붙인 것으로 볼 때 비교적 최근에 작성된 것으로 보입니다.
Hoax 메일의 전체 내용은 아래와 같습니다.
안녕! 보시는 것처럼 여러분의 사용자 계정에서 발송된 메일입니다. 안타까운 소식이지만 걱정하지 않으셔도 됩니다. 자세히 설명해 드리겠습니다. 여러분의 기기에 접근하여 지난 몇 달 동안의 이용 내용을 모니터링했습니다. 어떤 일이 발생했을까요? 여러분이 해킹 사이트 한 곳을 방문했을 때 이 곳에서 기기가 개인 악성 소프트웨어에 감염되었습니다. 트로이 목마와 같은 복잡한 소프트웨어이고, 개인이 만든 악성 소프트웨어이기 때문에 바이러스 백신으로 이를 감지할 수 없습니다. 귀하의 장치는 그 순간부터 해킹했다. 이 말인 즉슨, 내가 원하면 언제라도 네 카메라와 마이크를 통해서 널 볼 수 있다는 뜻이지. 그것도 너 몰래 말이야. 네 폰에 있는 연락처 뿐만 아니라 네가 남들과 주고 받은 메세지도 볼수 있지. 솔직히 말해서 처음에는 나쁜 일을하고 싶지 않았고 그냥 재미로 했어요. 하지만 저는 COVID로 아파서 직장을 잃었습니다. 난 네가 자위하는 영상을 가지고 있어. 화면을 보고 작업하는 모습을 볼 수 있는 분활 화면 비디오입니다. 재미있게 지내는 것을 괜찮지 만 당신의 평판에는 좋지 않습니다. 나는 이것이 자랑스럽지 않지만 돈이 필요합니다. |
이번 Hoax 메일에는 기존 몸캠 피싱에서 흔히 사용되는 비트코인 주소와 같은 금전 지불 방법은 나와있지 않아서, 실제 공격을 수행하기 전 테스트 용도 또는 누군가의 단순 장난 목적으로 발송된 것으로 추정됩니다.
수신자의 사생활 동영상으로 협박하는 Hoax 메일은 지속적으로 발견되고 있습니다. 이러한 Hoax 메일은 거의 유사한 내용으로 유포되고 있기 때문에 기업 내에서 외부에 공개된 메일을 담당하고 있는 담당자나 개인 메일 사용자들은 이러한 형태의 Hoax 메일을 확인할 경우 바로 삭제해야 하며, 금전을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 합니다.
현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 발견된 eml 파일을 아래와 같이 '악성'으로 탐지하고 있습니다.
ESRC 2월 스미싱 트렌드 보고서 (0) | 2021.03.15 |
---|---|
발주서 파일로 위장한 “NAVER WORKS” 피싱메일 주의!! (0) | 2021.03.11 |
외교안보 전문가 대상 표적 공격 급증 주의보 ‘탈륨’ 조직 연루 (0) | 2021.03.10 |
ESRC 주간 Email 위협 통계 (3월 첫째주) (0) | 2021.03.09 |
탈륨 조직, 통일부 월간북한동향 문서 사칭 공격 수행 (0) | 2021.02.24 |
댓글 영역