2024-03-29 02:10 (금)
한국어로 번역된 전신 송금 확인 악성 메일 국내 유입...첨부파일 주의
상태바
한국어로 번역된 전신 송금 확인 악성 메일 국내 유입...첨부파일 주의
  • 길민권 기자
  • 승인 2018.03.07 20:53
이 기사를 공유합니다

broken-business-2237920_640.jpg
최근 한국어로 번역된 것으로 보이는 전신 송금 확인 메일이 국내에 유입된 정황이 확인되었다. 메일 이용시 각별한 주의가 요구된다.

이번에 발견된 악성 메일은 전신 송금을 확인하라는 내용으로 첨부된 파일의 실행을 유도한다.

악성 메일에 첨부된 파일 '주문.rar'에는 'purchase order.exe' 실행 파일이 있다.

'purchase order.exe' 파일은 %APPDATA% 경로에 'tmp.exe' 파일을 드롭 및 실행한다.

드롭되어 실행되는 'tmp.exe' 파일은 프로세스 인젝션 이후, 정보 탈취 기능을 수행한다.

이스트시큐리티 측은 "이용자가 무심결에 첨부파일을 실행했을 경우 악성코드에 감염되어 금전 등의 피해를 볼 수 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 주의해야 한다"고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★