2020-06-02 13:00 (화)
법원 명령으로 위장한 악성 메일 유포 주의
상태바
법원 명령으로 위장한 악성 메일 유포 주의
  • 길민권 기자
  • 승인 2018.12.19 10:59
이 기사를 공유합니다

▲ 악성메일 사례.
▲ 악성메일 사례.
최근 터키 국기 모양을 하고있는 ‘법원 명령’ 악성 메일이 국내에 유포되고 있어 각별한 주의가 필요한 상황이다.

이번에 발견된 악성 메일은 법원 명령에 관련된 내용으로 첨부 파일의 실행을 유도한다. 첨부 파일 ‘S12FG803.zip’ 에는 실행 파일인 ‘S12FG803.exe’ 파일이 담겨져 있다. 특이하게도 악성 파일의 아이콘은 “터키” 국기 모양이다.

만약 이용자가 자세한 정보를 열람하기 위해 해당 파일을 실행할 경우, 사용자 PC정보, 브라우저 히스토리 목록, 코인 지갑 정보(Electrum, Electrum-LTC, Ethereum, Exodus, Jaxx, MultiBitHD) 등 다양한 정보를 탈취 한 후 C&C서버(http://ms22-hinet.tk/arthur/index.php)로 전송한다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 "사용자는 출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 하지 않는 것이 안전하며 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 확인해야 한다"고 당부했다.

★정보보안 대표 미디어 데일리시큐!★