2024-03-29 01:35 (금)
"견적서 보내드립니다"메일 주의...악성코드 감염 유도
상태바
"견적서 보내드립니다"메일 주의...악성코드 감염 유도
  • 길민권 기자
  • 승인 2018.03.23 01:28
이 기사를 공유합니다

감염시 웹 브라우저에 저장된 계정 정보 탈취하는 기능 수행

eee-1.jpg
"견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드가 발견되어 사용자들의 주의가 필요하다.

이번에 발견된 악성 메일은 "견적서 보내드립니다. 확인 부탁드립니다"는 내용으로 첨부된 파일의 실행을 유도한다.

악성 메일에 첨부된 파일 ‘견적서.rar’에는 ‘견적서.exe’ 실행 파일이 있다.

‘견적서.exe’ 파일은 유저 이름, 컴퓨터 이름, 운영체제 정보 등의 시스템 정보 그리고 다양한 FTP 프로그램, 웹 브라우저에 저장된 계정 정보를 전송하는 기능을 수행한다.

앞서 수집된 정보와 함께 "ckav.ru" 문자열을 C&C(http://31.220.1.194/~zadmin/ptr5/mono.php)에 전송하는 기능을 가진다. 그러나 현재 C&C는 차단된 상태여서 정상적으로 접속되지 않는 상황이다.

이스트시큐리티 측은 "국내에 유입된 전신 송금 확인 악성 메일, 사서함 업그레이드 위장한 악성 메일 등 다양한 형태로 악성코드들이 이메일로 유포되고 있어 각별한 주의가 요구된다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크는 클릭하지 않아야 하고 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 안전한다"고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★