상세 컨텐츠

본문 제목

세무조사 사칭 악성 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 7. 20. 14:05

본문


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

세무조사통지서라는 제목으로 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 

 

 

[그림 1] 세무조사통지서를 위장한 피싱 메일



유포되고 있는 악성 메일은 [세무조사통지서] 제목으로 유포되고 있으며, '정기 세무 감사 일정이 잡혀 있습니다. 첨부된 요구 사항을 사용할 수 있도록 해야 합니다. 요건 및 주의사항을 첨부합니다.' 라는 내용과 함께 'Audit Notice'라는 이름의 압축파일이 포함되어 있습니다. 

 

 

[그림 2] 피싱 메일에 포함된 악성 파일

 


압축 파일 내에는 실행파일(.exe)이 포함되어 있습니다. 

사용자가 압축파일에 포함된 악성 파일을 실행하면 악성 파일은 사용자 PC정보를 수집하며, 추적을 피하기 위하여 자신을 삭제합니다. 

만약 부동산 매매나 다른 이유로 세무조사가 필요한 경우, 세무서 또는 국세청에서 공문이 포함된 등기 형태로 발송이 됩니다. 


이에, 이메일 형태로 세무조사 요청이 온 경우 악성 메일의 가능성이 높은 만큼 사용자들의 각별한 주의가 필요합니다. 

현재 알약에서는 해당 악성코드에 대해 Spyware.Infostealer.Azorult로 탐지중에 있습니다. 

 

관련글 더보기

댓글 영역