최근 다양한 형태의 한글로된 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다.
예전에는 누가봐도 의심스럽거나 수상한 메일제목의 스팸메일이 발견되었으나, 요즘은 낮익은 발신자 주소로 위장하거나, 사회적인 이슈 또는 개인적인 업무와 관련된 제목으로 위장하여 메일이 발송되고 있습니다.
1. 최근 국내에 유포되고 있는 악성메일의 특징은 '일상적인 한국어'로 작성되어 있다는 점입니다.
2. 첨부파일에는 이력서, 견적서, 배송관련 등 다양해 더욱 그럴듯하게 보입니다. 또한 최근 블로그나 소셜미디어 서비스 사용이 늘면서 이미지 도용, 저작권 침해 등 다양하게 악성메일이 발전하고 있습니다.
3. 택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 메일도 꾸준히 유포되고 있으며, 개인의 업무와 관련하여 악성메일을 보내는 경우도 발견되고 있습니다.
4. 악성 메일과 첨부 파일을 통해 유포되는 악성코드의 목적은 사용자 계정 탈취부터 기업 시스템을 해킹하기 위한 백도어 설치, 또 최근에는 가상화폐(암호화폐) 채굴 또는 탈취 등 다양합니다.
5. 압축 파일 포맷 또한 .iso, .zip, .ace, , arj, .gz, .rar 등 다양 하므로 의심되는 메일은 열어보지 마시기 바랍니다.
최근 발견된 악성메일 입니다.
발신자 : support@getfinanceconsultant.com
제목 : 견적서 보냅니다
첨부파일명 : p.o.234567654_pdf.ace
해당 메일 내용에는 격적서를 의뢰 하니 검토를 해달라는 내용입니다. 실제 해당 업무를 보시는 분들이 메일을 받으신다면, 의심에 여지 없이 메일을 열어 볼것 입니다.
해당 첨부파일은 압축 파일 포맷으로 이루어져 있어 미리보기를 하여 볼수 있습니다. 실제 첨부파일안에는 실행파일이 있으며 실행 파일 클릭시 악성행위를 수행하게 설정되어 있습니다.
다양한 형태로 악성메일이 유포중이니 백신을 최신으로 업데이트 하시고 의심가는 메일은 다시 한번 확인해 볼 필요성이 있을것 같습니다.
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 고용노동부를 사칭한 첨부파일(.alz) 악성메일 유포 주의 (2018.12.04) (0) | 2018.12.04 |
|---|---|
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2018.11.28) (0) | 2018.11.28 |
| 보안이슈 : 한국 보안제품 아이콘으로 위장한 APT 공격 주의 (0) | 2018.11.02 |
| 보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.19) (0) | 2018.09.19 |
| 보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.18) (0) | 2018.09.18 |