어눌한 한국어로 작성된 피싱 메일…악성파일 설치되면 정보 탈취
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성되었으며 "tax@taesungmarine.com"이라는 발신자명을 사용해 세금계산서 관련 담당자가 보낸 메일인 것처럼 꾸미려고 했다고 설명했다.
만약 해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 ISO 파일을 확인하실 수 있다.
이번에 발견된 악성 파일은 iso -> zip 파일로 이중 압축해, 백신 제품의 악성 파일 탐지를 우회하려고 시도했다.
따라서 사용자가 ISO 파일 안의 내용을 확인하기 위해 ISO 파일을 다시 한번 압축 해제하면 COM 실행 확장자를 사용하는 악성 파일을 확인할 수 있다.
실행되는 악성코드는 Formbook 악성코드로 정상 프로세스 인젝션 후, 정보 탈취 기능을 수행한다.
ESRC 측은 “출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일 다운로드를 하지 말아야 한다. 또 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 확인해야 한다”고 주의를 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지