2019-08-25 16:26 (일)
암호화된 MS워드 파일 포함된 악성 메일 유포중...주의
상태바
암호화된 MS워드 파일 포함된 악성 메일 유포중...주의
  • 길민권 기자
  • 승인 2018.10.02 16:56
이 기사를 공유합니다

▲ 실제 수신된 메일 내용. 이스트시큐리티 제공.
▲ 실제 수신된 메일 내용. 이스트시큐리티 제공.
최근 암호화된 워드(DOC) 파일이 포함된 악성 메일이 국내에 유포되고 있어 이용자들의 각별한 주의가 요구된다.

이번에 발견된 악성 메일은 ‘Application’이라는 제목으로 메일 본문에는 Vicky Resume.doc파일을 열기 위한 패스워드가 있다.

첨부된 doc 파일을 클릭하면 패스워드 입력을 요구하는 창이 뜬다. 패스워드를 입력한 후 본문 내용을 확인하면 매크로 활성화를 유도한다.

만약 이용자가 이력서에 대한 자세한 정보를 열람하기 위해 매크로 허용 및 실행할 경우, 특정 웹 사이트(http://209.141.60.230/521.exe)에 접속해 악성코드를 다운로드 받게 된다. 다운로드된 악성코드는 %temp% 경로에 ‘qwerty2.exe’ 이름으로 드롭 및 실행한다.

이스트시큐리티 측은 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하시고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 당부했다.

★정보보안 대표 미디어 데일리시큐!★