TA505 조직, 국내 항공사 전자항공권 사칭 해킹 메일 유포 주의
안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하계 휴가 시즌을 앞둔, 7월 25일 아침부터 국내 항공사의 전자항공권(e-ticket) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있어 각별한 주의가 필요합니다. [그림1] 국내 항공사의 전자항공권 확인증으로 위장한 메일 공격자는 '**항공 e-티켓 확인증입니다.' 이라는 메일 제목으로 사용자를 현혹하고 있으며, 이메일 내용 본문에서도 정교한 한국어를 사용하여, 메일 수신자로 하여금 첨부파일을 열어보도록 유도합니다. 첨부파일에는 'e-ticket 확인증_(랜덤숫자).iso' 파일명의 압축파일이 첨부되어 있으며, 압축 해제시 아이콘과 확장자명을 PDF문서로 위장한 스크린세이버 파일 'e-ticket 확인증_66016630.pdf.scr'..
악성코드 분석 리포트
2019. 7. 25. 15:41