이번에 발견된 악성 메일은 전신 송금을 확인하라는 내용으로 첨부된 파일의 실행을 유도한다.
악성 메일에 첨부된 파일 '주문.rar'에는 'purchase order.exe' 실행 파일이 있다.
'purchase order.exe' 파일은 %APPDATA% 경로에 'tmp.exe' 파일을 드롭 및 실행한다.
드롭되어 실행되는 'tmp.exe' 파일은 프로세스 인젝션 이후, 정보 탈취 기능을 수행한다.
이스트시큐리티 측은 "이용자가 무심결에 첨부파일을 실행했을 경우 악성코드에 감염되어 금전 등의 피해를 볼 수 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 주의해야 한다"고 주의를 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지