상세 컨텐츠

본문 제목

대량으로 유포중인 혹스(Hoax) 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 11. 24. 15:05

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 대량으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 

 

이러한 혹스(Hoax) 메일의 유포는 처음이 아니며, ESRC에서도 여러차례 주의를 당부한 적이 있습니다. 

 

 

 

 

현재 유포중인 혹스메일 내용은 다음과 같습니다. 

 

 

[그림 1] 혹스(Hoax) 메일

 

안녕! 안타깝게도 안 좋은 소식이 몇 가지 있어. 난 몇 달 전 네가 인터넷을 둘러볼 때 이용한 기기에 접속하는 데에 성공했지. 그 후에 난 네 인터넷 기록을 계속 추적했어. 이게 전에 연달아서 일어난 일들이야: 과거에 난 해커들에게서 여러 이메일 주소에 접속할 수 있는 권한을 사들였어. (요즘엔 인터넷으로 쉽게 할 수 있는 일이거든) 그리고 난 네 이메일 계정으로 손쉽게 로그인할 수 있었지 (******@**********). 그리고 일주일 후엔 네가 이메일에 접속하려고 이용한 모든 기기의 운영 체제에 트로이 목마 바이러스를 설치하는 데에 성공했어. 솔직히 말하면 그건 꽤 간단했어 (왜냐면 네가 인박스 이메일에 있는 링크들을 클릭했거든). 고도의 수법은 모두 꽤나 직관적이라고. (⁀▽⁀ ) 내 소프트웨어는 네 기기들에 있는 모든 컨트롤러에 접속할 수 있도록 해줬어. 예를 들면 영상 카메라나 마이크, 키보드 말이야. 난 네 인터넷 기록과 사진을 포함한 모든 개인 정보를 내 서버에 다운받았어. 난 네 이메일, SNS, 연락처, 그리고 심지어 채팅 내역까지 네 모든 메신저에 접속할 수 있다고. 내 바이러스는 드라이버를 기반으로 하기 때문에 끊임없이 시그니처를 바꾸는 데다가 네 바이러스 방지 프로그램에 잡히지 않지. 그러니 지금쯤이면 내가 어떻게 여태 들키지 않았는지 알아차렸겠지... 네 정보를 수집하면서 난 네가 성인 웹사이트에 열광하는 사람이라는 걸 알게 됐어. 넌 포르노 사이트에 가서 음탕한 영상을 보며 야릇하게 즐기는 걸 좋아하는 것 같더라고. 난 네 영상과 네가 보고 있던 영상들을 녹화하는 데에 성공했어. 네가 열정적으로 자위를 하는 와중에 오르가즘에 도달하는 장면 말이지. 아직도 내 말이 의심스럽다면, 난 마우스 클릭 몇 번 만으로 네 친구나 친척, 아니면 직장 동료에게 영상을 보낼 수 있다는 걸 알아둬. 이 영상들을 사람들이 볼 수 있도록 하는 것도 내겐 별일 아니야. 분명히 너도 이걸 바라진 않을 거라고 믿어. 네가 즐겨보는 영상이 얼마나 특이한지 너도 알고 있을 테니까 말이야. 이건 네게 재앙을 불러올 거라고. 이렇게 하자: 넌 그저 2백만원 를 내 계정으로 보내기만 하면 돼. (네가 송금할 때의 비트코인과 동등한 가격으로 말이지.) 만약 송금이 성공적으로 이루어진다면 내가 곧바로 네 음탕한 영상을 삭제할게. 그 후엔 우린 서로 모르는 것처럼 살면 돼. 네 모든 기기에서 유해한 소프트웨어가 모두 삭제될 거라는 걸 장담하지. 난 내 약속은 꼭 지켜. 난 네 프로필과 트래픽을 오래 관찰하면서 많은 노력을 쏟았기 때문에 이만하면 아주 싼 값에 해주는 거야. 비트코인을 어떻게 사고 보내는지 잘 모른다면 – 인터넷으로 관련 정보를 쉽게 찾을 수 있으니 한 번 해봐. 아래에 적힌 게 내 비트코인 지갑이야: 1GRunFgEGiLiKgmELuD3sWC8Mt2SWRaHb3 넌 이 메일을 열어본 시점으로부터 단 48시간 밖에 시간이 없어 (정확히 이틀). 이런 행동은 절대 시도하지 마: *내 메일에 답장하려고 하기 (네 인박스에 있는 이메일은 반송 주소와 함께 만들어진 주소야). *경찰이나 다른 보안 서비스를 부를 생각은 하지 마. 그리고 네 친구한테도 말할 생각 하지 마. 내가 그 사실을 알게 되면, (아주 쉽게 할 수 있지. 네 시스템을 모두 컨트롤하고 있으니 말이야) – 그 즉시 모든 사람들이 네 영상을 볼 수 있게 될거야. *날 찾으려는 시도는 하지 마 – 완전히 소용 없거든. 모든 가상화폐 거래는 언제나 익명으로 남아있다고. *네 기기에 있는 OS를 재설치하거나 제거하려는 시도도 하지 마. 네 모든 영상을 이미 근처 서버에 올려놨으니 그것도 아주 의미 없는 짓이라고. 이런 걱정은 하지 않아도 돼: *네가 보낸 돈을 내가 받지 못할 거라는 걱정. - 걱정 마. 난 아직도 네 모든 활동을 모니터링하고 있기 때문에 네가 송금을 성공적으로 마치면 그 돈을 추적할 수 있어. (내 트로이 목마 바이러스는 팀뷰어처럼 원격 제어 옵션이 포함되어있거든). *돈을 성공적으로 보낸 후에도 내가 네 영상을 공개할 거라는 걱정. - 날 믿어, 계속해서 네 인생을 복잡하게 만드는 건 내게 아무 의미도 없다고. 내가 그걸 바랬다면 진작에 했겠지! 모든 건 공정하게 진행될 거야! 깜빡할까 봐 말해주는데...이런 일에 다시는 휘말리지 않도록 해! 내가 해주는 조언이야 – 네 계정 비밀번호를 주기적으로 바꿔주라고.

 

 

즉, 수신자가 성인 사이트에 접속을 하여 음란한 행위를 하는 모습의 영상을 공격자가 갖고있으며, 해당 영상의 유포를 원하지 않으면 비트코인을 보내라는 협박 내용입니다. 

 

하지만 모든 혹스(Hoax) 메일이 그렇듯 해당 내용들은 모두 사실이 아니며, 수신자의 불안한 마음을 악용하여 금전적 이득을 취하려는 목적입니다. 

 

해당 메일에 적힌 비트코인 주소 확인결과, 아직 혹스 메일을 통한 이익은 아직 얻지 못한 것으로 확인되었습니다.

 

 

[그림 2] 혹스(Hoax) 메일 내 포함되어 있는 비트코인 주소 수익화면

 

 

이러한 혹스(Hoax) 메일의 경우 금전적 이득을 목표로 하기 때문에, 지속적으로 사용자들의 불안감을 유발할만한 자극적인 주제의 이메일을 유포중에 있습니다. 

 

사용자 여러분들은 이러한 혹스(Hoax) 메일을 수신하시면 바로 삭제 하시기를 권고 드립니다. 

 

 

 

관련글 더보기

댓글 영역