이스트시큐리티, 전자세금계산서 가장한 국세청 사칭 악성 이메일 확인:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2020-11-25 17:19

[뉴스/보도자료]
이스트시큐리티, 전자세금계산서 가장한 국세청 사칭 악성 이메일 확인

통합보안 기업 이스트시큐리티(대표 정상원)는 25일 국세청 전자세금계산서 발급 메일 안내로 위장한 악성 이메일이 불특정 다수를 대상으로 국내에 급속히 유포되고 있다며, 25일 주의를 당부했다.

발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 파일을 열어보도록 유도하는 전형적인 스피어 피싱 방식이다.

다만 기존 이메일 스피어 피싱 공격에는 압축파일이나 마이크로소프트(MS)의 워드(WORD) 문서 형태의 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용한 특징이 있다.

또한, 메일 수신자가 신뢰하고 첨부 파일을 열어보도록, 발신지 주소까지 실제 홈택스 도메인처럼 정교하게 조작했다.

메일 수신자가 정상적인 세금계산서로 오인해 이메일에 첨부된 PPT 파일을 열어보면, 파워포인트 프로그램이 실행되는 동시에 보안알림이 나타난다.

보안알림에는 콘텐츠의 출처를 신뢰할 수 없다며, 출처를 신뢰할 경우 매크로 포함 버튼을 누르도록 안내하는 내용이 담겨 있다.

만약 이 버튼을 클릭할 경우 파워포인트 화면에 아무런 내용이 나타나지 않지만 실제로는 공격자가 사전에 설정해둔 악성 명령을 실행할 준비가 완료된다. 이후 빈 화면을 확인하고 파워포인트 프로그램을 종료하는 시점에 사용자가 알아챌 수 없게 특정 서버로 접속을 시도한다.

이 서버에 접속할 경우 파워셸(PowerShell) 명령어가 작동하고 파일리스(Fileless) 기반으로 악성 파일이 사용자 PC의 정상적인 프로세스에 삽입(인젝션, Injection)돼, PC 정보를 탈취하는 악성 기능을 수행한다.

현재 백신 프로그램 알약(ALYac)에서는 이번 공격에 사용된 악성 파일을 탐지명 Trojan.Downloader.PPT.Agent로 차단 및 치료하고 있다.

태그(Tag) : 이스트소프트, 악성코드

관련 기사 보기

[뉴스] 노드VPN "글로벌 배송 사칭 사기 급증, 한국도 예외 아니다"
[뉴스] 최초 공급망 기반 웜 악성코드 등장…로그프레소 “개발자 주의 필요”
[뉴스] 안랩, 유튜브 동영상 저장 사이트 위장 피싱 페이지 주의 당부
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] SK텔레콤, 악성코드 통해 고객 유심 정보 유출
태그(Tags) : 이스트소프트, 악성코드 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

이엠텍, 하이마트 단독 PALIT 브랜드 데이 통해 지포스 RTX 50 시리즈가 탑재된 완본체 프로모션 진행

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

넥슨, ‘바람의나라’ 서비스 30주년 기념 일러스트 및 로고 공개

넥슨, '메이플스토리' 서비스 23주년 이벤트 ‘메이플 어택!’ 실시

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메모리 확보 전쟁의 끝은? [PC흥망사 17-2]

엔비디아 지싱크 펄사(Pulsar)는 어떻게 잔상을 근본적으로 없애는가?, 펄사 지원 모니터 ASUS ROG Strix Pulsar XG27AQNGV

이 기사의 의견 보기

닉네임

웹봇방지

2026년 03월

주간 히트 랭킹

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메

엔비디아 지싱크 펄사(Pulsar)는 어떻게 잔상을 근본적

효율 좋은 보급형 공유기,ipTIME AX3004R

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K P

공포와 액션의 적절한 완급조절, 바이오하자드 레퀴엠

M4 실리콘과 최신 OS로 성능 및 효율 개선, 애플 아이폰

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현

후지필름 인스탁스 미니링	레노버 로크 27Q-10, 로크	벤틀리 더 비르투오소 콜렉



AGI DDR5-6000 CL36 터보젯	앱코, 0.3ms (GTG OD) 초고	대원씨티에스, B850M Chall



제이씨현, 탄탄한 실력과	로보락 F25 ACE Pro	SAPPHIRE RX 9070 XT 붉은