뉴스
 








 
 
 




전송 2021-07-27 10:35
[뉴스/보도자료]

안랩, 미국 유명 은행 사칭한 이메일로 유포되는 악성코드 주의 당부

안랩(대표 강석균)이 최근 미국의 유명 은행인 BOA(Bank of America)의 입금 확인 요청 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다.

 

공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 donot_reply(회신금지)를 쓰고 BOA의 이름을 사용한 악성 엑셀파일을 첨부했다. 메일 본문에는 당신의 계좌에 $9849가 전자자금이체(EFT, Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하라고 기재해 첨부파일 실행을 유도했다.

사용자가 무심코 첨부된 악성 엑셀 파일을 실행하면 매크로 실행을 유도하는 내용의 문서 파일이 열린다. 해당 파일 상단에는 매크로를 사용할 수 없도록 설정했습니다라는 안내창과 매크로 설치를 권유하는 콘텐츠 사용 버튼이 나타난다.

사용자가 무심코 콘텐츠 사용 버튼을 클릭하면 공격자의 명령에 따라 키보드 입력 기록, 웹 브라우저 내에 저장된 사용자 계정 정보 등을 탈취할 수 있는 원격제어도구인 Remcos RAT 악성코드가 설치된다. 특히 공격자는 악성 파일을 직접 실행하는 방식이 아니라 문서의 매크로 기능을 악용해 사용자 PC의 정상 프로세스에 악성 스크립트 등을 삽입하는 파일리스 방식으로 백신의 파일기반 탐지 우회를 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

 

이와 같은 악성코드 피해를 줄이기 위해 사용자들은 출처가 불분명한 메일의 첨부파일/URL 실행 자제, 메일 내 첨부파일의 매크로(편집 허용 및 콘텐츠 사용 등)기능 실행 자제, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 지켜야한다.

안랩 분석팀 장서준 주임연구원은 최근 문서 프로그램 매크로 실행으로 악성코드를 유포하는 사례가 자주 발견되고 있다며 특히 사용자의 의심을 피하기 위해 유명기업이나 기관을 사칭하는 경우가 많아, 사용자는 평소 첨부파일이나 해당 파일 내 매크로 기능을 실행하지 않는 것이 좋다고 말했다.

  태그(Tag)  : 안랩, 악성코드, 사이버 보안, 스팸메일
관련 기사 보기
[뉴스] 마이크로소프트, 자사 계정에 패스워드 없는 로그인 기능 도입
[뉴스] 컴볼트, 전략적 보호 체계 지원하는 랜섬웨어 보호 및 대응 서비스 출시
[뉴스] 페가수스 감염 취약점 대응, 애플 긴급 보안 업데이트 배포
[뉴스] 안랩, 악성 매크로 포함 문서파일로 유포되는 악성코드 주의 당부
[뉴스] 윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고
[뉴스] 마크비전, 불법 콘텐츠 모니터링(Anti-Piracy) 플랫폼 출시
태그(Tags) : 안랩, 악성코드, 사이버 보안, 스팸메일     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
배틀필드 2042 출시 연기, 오픈 베타 일정은?
엔비디아 RTX 40 시리즈는 RTX 30 시리즈와 공존, 이유는 가격? 물량?
인텔 Z690 다이어그램 유출, PCIe 5.0과 5Gbps 이더넷 지원?
AMD, 라이젠 플랫폼의 윈도우 11 지원 칩셋 드라이버 배포
불편함은 추억이 되지 않는다, 디아블로2 레저렉션 베타
비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이 더 좋을까?
외장그래픽 대란 시대, 내장그래픽 PC의 활용은?
PCIe 4.0으로 업그레이드 된 M.2 SSD, Crucial P5 Plus NVMe 1TB 아스크텍
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 09월
주간 히트 랭킹

[결과발표] [20주년 기념] 마이크로닉스 인 12
[결과발표] [20주년 기념] 유디아 인터뷰 14
[결과발표] 2021년 2분기 포인트 소진 로또 18
[결과발표] [20주년 기념] 벤큐 코리아 인 12
[결과발표] [20주년 기념] '[社說] 창간 20 19

실시간 댓글
소셜 네트워크