'중요 업데이트'를 위장하여 유포중인 혹스(Hoax)메일 주의!

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

금일(12일)부터 국/내외 불특정 다수의 사용자에게 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다.

이번에 발견된 메일은 'Important Updates' 라는 제목으로 유포되고 있습니다. 

최근 전 세계적으로 이슈되고 있는 Kaseya 랜섬웨어 유포사건으로 기업들이 보안 SW 업데이트의 촉각을 기울이고 있습니다. 이번 혹스 메일은 이러한 상황을 노리는 것으로 추측됩니다. 

 

[그림 1] 유포 중인 혹스(Hoax) 메일

 

이메일은 영문으로 작성되었으며, 제로데이 취약점을 악용하여 사용자 PC를 해킹하였다는 내용과 함께, 이메일에 포함된 비트코인 주소로 1650달러 상당의 비트코인을 보내라고 협박하는 내용을 포함하고 있습니다.

혹스 메일의 내용은 다음과 같습니다.

 

I am sorry to inform you that your device was compromised.

I'll explain what led to all of this. I have used a Zero Day vulnerability with a special code to infect your device through a website.
This is a complicated software that requires precise skills that I have. It works as a chain with specially crafted and unique code and that’s why this type of an attack can go undetected.
You only need one not patched vulnerability to be infected, and unfortunately for you – it works that simple.

You were not targeted specifically, but just became one of the quite a few unlucky people who got hacked that day.
All of this happened a few month ago. So I’ve had time to collect information on you.

I think you already know what is going to happen next.
During that time, my software was quietly collecting information about your habits, websites that you visit, searches you do, texts you send.
There is more to it, but I have listed a few reasons for you to understand how serious this is.

For you to clearly understand, my software controlled your camera and microphone as well and it was impossible for you to know about it.
It was just about right timing for me to get you privacy violated.

I’ve been waiting enough and have decided that it’s time to put an end to this.
So here is my offer. I need a consulting fee to delete the media content I have been collecting.
Your privacy stays untouched, if I get paid.
Otherwise, I will leak the most damaging content to your contacts and post it to a public tube for perverts to explore.

I understand how damaging this will be for you, and amount is not that big for you to keep your privacy.
Please dont blame me – we all have different ways of making a living.

I have no intention of destroying your reputation or life, but only if I get paid.
I don’t care about you personally, that's why you can be sure that all files I have and software on your device will be deleted immediately after I receive the transfer.
I only care about getting paid.

My modest consulting fee is 1650 US Dollars transferred in Bitcoin. Exchange rate at the time of the transfer.
You need to send that amount to this wallet: 1HSb4fZHmyNro5LGyjQFpcDwqKjRUqJhh2

The fee is non negotiable, to be transferred within 2 business days.
We use Bitcoin to protect my identity.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.

Take care.

 

해당 메일에 포함되어 있는 비트코인 주소를 확인 결과 아직 해당 메일을 통해 수익을 거두지는 못하고 있는 것으로 확인되었습니다. 

 

 

[그림 2] 혹스 메일 내 포함되어 있는 비트코인 주소

 

 

혹스(Hoax) 메일은 "수신자의 이메일 주소, 비트코인 주소, 송금 금액" 내용만 부분적으로 변경되어 유포가 되기 때문에 쉽게 알아챌 수 있으며 금전을 요구하는 메일은 바로 삭제하시길 바랍니다. 

 

※ 관련 글 보기

▶ "Payment from your account." 제목으로 대량 유포 중인 혹스(Hoax)메일 주의!!

▶ "고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!! (21.04.21)

▶ 사생활 녹화 영상으로 협박하는 hoax 메일 주의!! (21.03.10)

▶ 사생활 녹화영상으로 협박하는 hoax 메일 주의!! (20.08.20)

▶ 사생활이 촬영된 비디오를 유포하겠다고 가짜 협박하는 hoax 메일 주의! (20.05.06)

▶ 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (20.03.12)

▶ 성인사이트 악성코드 감염으로 현혹하는 혹스 이메일 주의 (20.01.10)

▶ '긴급 통신!' 등의 제목으로 전파 중인 가짜 혹스(Hoax) 이메일 주의! (19.02.08)

▶ 악성코드 감염 내용으로 사용자를 협박하여 비트코인을 요구하는 혹스(Hoax) 메일 주의! (18.10.29)

▶ 국내 유포 중인 혹스(Hoax) 메일, 일본에서도 유포 중! (18.09.21)

▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! (18.09.14)