check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

한국어로 번역된 전신 송금 확인 악성 메일 국내 유입...첨부파일 주의

길민권 기자 mkgil@dailysecu.com 2018년 03월 07일 수요일

broken-business-2237920_640.jpg
최근 한국어로 번역된 것으로 보이는 전신 송금 확인 메일이 국내에 유입된 정황이 확인되었다. 메일 이용시 각별한 주의가 요구된다.

이번에 발견된 악성 메일은 전신 송금을 확인하라는 내용으로 첨부된 파일의 실행을 유도한다.

악성 메일에 첨부된 파일 '주문.rar'에는 'purchase order.exe' 실행 파일이 있다.

'purchase order.exe' 파일은 %APPDATA% 경로에 'tmp.exe' 파일을 드롭 및 실행한다.

드롭되어 실행되는 'tmp.exe' 파일은 프로세스 인젝션 이후, 정보 탈취 기능을 수행한다.

이스트시큐리티 측은 "이용자가 무심결에 첨부파일을 실행했을 경우 악성코드에 감염되어 금전 등의 피해를 볼 수 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 주의해야 한다"고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록