안랩, 견적 및 발주서 메일로 위장한 악성 이메일 주의 당부:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-02-16 10:12

[뉴스/보도자료]
안랩, 견적 및 발주서 메일로 위장한 악성 이메일 주의 당부

기업에서 새해 사업을 본격적으로 개시한 가운데 사업관련 내용을 위장한 악성 메일이 잇따라 발견됐다.

안랩(대표 강석균)이 올해 1~2월 동안 견적 의뢰, 발주서 등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례를 다수 발견해 기업 내 PC사용자의 주의를 당부했다.

공격자는 실존하는 기업을 사칭해 견적의뢰서 및 발주서 등으로 위장한 악성 메일을 발송했다. 메일 본문에는 비교적 자연스러운 우리말로 첨부파일을 확인해달라는 내용을 적어 사용자의 첨부파일 실행을 유도했다. 또, 공격자는 의심을 피하기 위해 본문에 특정 직원을 사칭해 메일 서명을 작성하기도 했다.

먼저 올 1월에는 견적의뢰 건이라는 제목과 본문에는 발주서를 송부하오니 참고하시어 제품납기바랍니다라는 (본문)내용이 담긴 악성 메일이 발견됐다(보충자료1 참고). 공격자는 해당 메일에 Purchase order.html 및 Request for PO.html이라는 2개의 악성 HTML 파일을 첨부했다.

사용자가 (첨부된)HTML 파일을 실행하면 엑셀 파일 화면과 유사하게 제작된 피싱 사이트로 연결된다(보충자료 2 참고). 사용자가 엑셀파일처럼 보이는 화면에 속아 자신의 이메일 주소 및 비밀번호를 입력하면 해당 정보는 공격자에게 즉시 전송된다.

올 2월에는 설계서 및 견적서 요청에 관한 건, 중국 수출용 발주서 첨부 건 등의 제목의 이메일이 연달아 발견됐다(보충자료 3 참고). 두 메일 모두 매우 자연스러운 우리말과 자세한 메일명함으로 사용자의 의심을 피했다.

사용자가 첨부파일을 다운로드 받아 압축 해제 후 실행파일(.exe)을 실행하면 악성코드에 감염된다. 감염 이후에는 사용자의 키로그 정보, 웹 브라우저 내 저장된 사용자 계정 정보 등이 탈취될 수 있다.

현재 안랩 V3는 해당 악성코드 및 피싱 사이트를 모두 차단하고 있다.

이와 같은 악성코드로 인한 피해를 줄이기 위해서는 출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

태그(Tag) : 안랩, 악성코드, 사이버 보안

관련 기사 보기

[뉴스] 이스트시큐리티, 포털 아이디 거래 계약서 사칭 악성코드 주의 당부
[뉴스] 안랩, 랜섬웨어와 악성코드 유포하는 입사지원 위장파일 주의 당부
[뉴스] 트렌드마이크로, 클라우드 보안에 XDR 서비스 제공
[뉴스] 체크포인트 소프트웨어, 퀀텀 스파크 시큐리티 게이트웨이 출시
[뉴스] 우티마코, 차세대 고성능 HSM 플랫폼 u.trust Anchor 발표
[뉴스] 원격 기업의 80%가 보안 위협 야기 위협, 패스워드 정책 부제
태그(Tags) : 안랩, 악성코드, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

앱코, 배틀그라운드 스페셜 에디션 네이버 쇼핑 라이브 진행

문명 VI, 2월 무료 업데이트 적용

디앤디, 게이밍 최적화 게인워드 지포스 RTX 3060 고스트 2종 출시

AMD 워크스테이션 CPU, 라이젠 스레드리퍼 프로 일반 판매 개시

가상화폐 채굴붐속 희망, 기가바이트 지포스 RTX 3060 이글 OC 제이씨현

2세대 PCIe 4.0 SSD 시대에 뒤돌아 보기, SSD가 HDD와 뭐가 다른가요?

PCIe 4.0 게임 시대를 위한 선택, 씨게이트 파이어쿠다 520 SSD 2TB

오래된 CCFL 모니터,이제는 놓아주어야 할 때

이 기사의 의견 보기

닉네임

웹봇방지

2021년 03월

주간 히트 랭킹

가상화폐 채굴붐속 희망, 기가바이트 지포스 RTX 3060 이

2세대 PCIe 4.0 SSD 시대에 뒤돌아 보기, SSD가 HDD와 뭐

PCIe 4.0 게임 시대를 위한 선택, 씨게이트 파이어쿠다 5

오래된 CCFL 모니터,이제는 놓아주어야 할 때

업그레이드된 로켓 레이크 플랫폼,ASUS ROG Strix Z590-A

QLED 더하고 소비전력 줄이고, 와사비망고 WM 550 QLED U

죽은 소녀에서 시작되는 호러 어드밴처, 더 미디엄

코스피 3000 시대,주린이 IT기자의 해외주식 투자기

하늘로 치솟는 그래픽카드 가격, 현실적인 대안이 없을까

대세 스토리지로 떠오른 SSD, 발전을 이끈 기술들은?

스톤마일 NEO	AORUS ELITE 지포스 RTX 30	포르쉐 타이칸 크로스 투리



Xiaomi Redmi Note 10 Pro	Samsung Galaxy XCover 5	PNY XLR8 CS3040



뷰소닉 컬러빔 M2e	앱코 엔코어 이모탈	벨킨, iPhone 12용 맥세이