안랩, 미국 유명 은행 사칭한 이메일로 유포되는 악성코드 주의 당부:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-07-27 10:35

[뉴스/보도자료]
안랩, 미국 유명 은행 사칭한 이메일로 유포되는 악성코드 주의 당부

안랩(대표 강석균)이 최근 미국의 유명 은행인 BOA(Bank of America)의 입금 확인 요청 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다.

공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 donot_reply(회신금지)를 쓰고 BOA의 이름을 사용한 악성 엑셀파일을 첨부했다. 메일 본문에는 당신의 계좌에 $9849가 전자자금이체(EFT, Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하라고 기재해 첨부파일 실행을 유도했다.

사용자가 무심코 첨부된 악성 엑셀 파일을 실행하면 매크로 실행을 유도하는 내용의 문서 파일이 열린다. 해당 파일 상단에는 매크로를 사용할 수 없도록 설정했습니다라는 안내창과 매크로 설치를 권유하는 콘텐츠 사용 버튼이 나타난다.

사용자가 무심코 콘텐츠 사용 버튼을 클릭하면 공격자의 명령에 따라 키보드 입력 기록, 웹 브라우저 내에 저장된 사용자 계정 정보 등을 탈취할 수 있는 원격제어도구인 Remcos RAT 악성코드가 설치된다. 특히 공격자는 악성 파일을 직접 실행하는 방식이 아니라 문서의 매크로 기능을 악용해 사용자 PC의 정상 프로세스에 악성 스크립트 등을 삽입하는 파일리스 방식으로 백신의 파일기반 탐지 우회를 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드 피해를 줄이기 위해 사용자들은 출처가 불분명한 메일의 첨부파일/URL 실행 자제, 메일 내 첨부파일의 매크로(편집 허용 및 콘텐츠 사용 등)기능 실행 자제, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 지켜야한다.

안랩 분석팀 장서준 주임연구원은 최근 문서 프로그램 매크로 실행으로 악성코드를 유포하는 사례가 자주 발견되고 있다며 특히 사용자의 의심을 피하기 위해 유명기업이나 기관을 사칭하는 경우가 많아, 사용자는 평소 첨부파일이나 해당 파일 내 매크로 기능을 실행하지 않는 것이 좋다고 말했다.

태그(Tag) : 안랩, 악성코드, 사이버 보안, 스팸메일

관련 기사 보기

[뉴스] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단
[뉴스] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개
[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
[뉴스] 중국 검열 시스템 만리방화벽의 소스 코드 포함, 최대 규모 유출 사고 발생
[뉴스] 시큐어 가디언스 공식 출범.. 몸캠피싱 원스톱 대응 솔루션 제공
태그(Tags) : 안랩, 악성코드, 사이버 보안, 스팸메일 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

FSR4 INT8 소스코드 유출, 비공식 지원 그래픽 카드 적용 가능

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

쉽게 쓰는 24포트 기가비트 스위칭 허브,ipTIME SG24N-mi

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

신뢰가 없으면 최저가라도 안사는 시대가 왔다, 변화하

혜자 그래픽카드 만리 브랜드 집중 분석, (feat. Manli

대원씨티에스, ASRock B850	아스크텍, 써멀테이크 View	제이씨현, AMD 프로세서를



ipTIME NAS2plus	커세어 세이버 v2 프로 울	CADian BIM Viewer 2026



앱코, 실속형 게이밍 USB사	앱코, 클래식 감성 담은 ‘	이엠텍, 미니멀 사이즈와