안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 전자세금계산서를 위장한 악성 메일이 발견되어 사용자들의 각별한 주의가 요구됩니다. 이번에 수집된 악성 메일은 실제 국세청 전자세금계산서와 매우 유사하게 위장하고 있으며, ZIP 첨부파일에는 EXE 실행 파일이 포함되어 있습니다. 공격자는 첨부파일 ZIP 파일명을 "NTS_eTaxInvoice·pdf"로 생성하여, 사용자가 압축파일을 해제했을 경우 EXE 파일이 아니라 PDF 문서 파일로 보여 실행을 유도하도록 단순하지만 속이기 쉬운 트릭을 사용하였습니다. 이는 윈도우 기본 설정에서 폴더 옵션 중 '확장자 보기' 기능이 기본적으로 비활성화되어 있기 때문에 공격자가 이러한 점을 노려 제작된 것으로 추측됩니다. NTS_eTaxInvoic..

악성코드 분석 리포트 2022. 11. 16. 18:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/09/03) 특정 기관을 사칭한 견적서 요청 스피어 피싱 메일이 유포된 정황이 확인되었습니다. 공격자는 구매팀을 사칭해 견적을 위한 도면을 확인해 달라며, 견적에 필요한 파일인 것처럼 메일에 악성 대용량 파일을 첨부했습니다. [그림 1] 견적 요청을 사칭한 악성 메일 화면 실제 공격에 사용된 이메일에는 국내 특정 기업 이미지와 직원의 서명을 추가해 담당자를 현혹하고 있습니다. 비슷한 내용과 동일한 악성 대용량 파일을 첨부한 메일이지만 엉뚱한 회사의 직원 서명을 사용한 악성 메일도 발견되었습니다. [그림 2] 견적 요청을 사칭한 악성 메일 화면2 발견된 악성 메일 모두 동일한 이미지 파일(.img) 및 ACE 파일(.ace)을 대용..

악성코드 분석 리포트 2019. 9. 3. 16:23

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 6월 18일) 후지코리아를 사칭한 견적 피싱메일이 유포된 정황이 확인돼, 사용자들의 각별한 주의가 필요합니다. 악성 피싱메일 유포자는 마치 후지 코리아 직원인 것처럼 사칭하여 견적 의뢰 관련 메일을 유포하였습니다. [그림 1] 후지코리아 견적 의뢰서를 사칭한 피싱메일 공격자는 피싱 메일에 대용량 파일을 첨부하였으며, 사용자가 해당 파일을 견적 의뢰서로 착각해 파일을 클릭할 경우, 악성 파일이 다운됩니다. 악성 파일은 %temp%경로 아래에 \msngdvfadxa\ 이름으로 폴더를 생성한 후 msngdvfadxa.vbs 파일과 자가 복제된 msngdvfadxa.exe 파일을 드롭합니다. [그림 2] msngdvfadxa.vbs 코..

악성코드 분석 리포트 2019. 6. 18. 16:59

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 화물 운송 문의로 위장한 악성메일로 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드 주의 이번에 발견된 악성 메일은 화물 운송 문의 내용이 담겨 있으며, 특징적으로 FOB, CIF와 같은 무역 용어가 사용되었습니다. [그림 1] 화물 운송 문의로 위장한 악성 메일 메일에 첨부된 파일 'Quote001993842.ace'에는 'Quote001993842.com'가 있습니다. [그림 2] 첨부 파일 'Quote001993842.ace' 이용자가 만일 'Quote001993842.com' 악성 PE 파일을 실행할 경우 사용자 PC 정보와 함께 ..

악성코드 분석 리포트 2018. 7. 5. 11:44