이번에 발견된 악성 메일은 법원 명령에 관련된 내용으로 첨부 파일의 실행을 유도한다. 첨부 파일 ‘S12FG803.zip’ 에는 실행 파일인 ‘S12FG803.exe’ 파일이 담겨져 있다. 특이하게도 악성 파일의 아이콘은 “터키” 국기 모양이다.
만약 이용자가 자세한 정보를 열람하기 위해 해당 파일을 실행할 경우, 사용자 PC정보, 브라우저 히스토리 목록, 코인 지갑 정보(Electrum, Electrum-LTC, Ethereum, Exodus, Jaxx, MultiBitHD) 등 다양한 정보를 탈취 한 후 C&C서버(http://ms22-hinet.tk/arthur/index.php)로 전송한다.
이스트시큐리티 시큐리티대응센터(ESRC) 측은 "사용자는 출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 하지 않는 것이 안전하며 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 확인해야 한다"고 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지