2024 | 03 | 29
12.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1348.0 -3.0
EUR€ 1452.9 -4.6
JPY¥ 890.6 -1.8
CNY¥ 185.8 -0.3
BTC 99,950,000 642,000(-0.64%)
ETH 5,054,000 46,000(-0.9%)
XRP 878.1 8.4(-0.95%)
BCH 834,300 31,800(3.96%)
EOS 1,550 32(2.11%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

안랩, 견적서 위장 정보탈취 악성코드 주의

  • 송고 2020.03.11 10:22 | 수정 2020.03.11 10:22
  • 황준익 기자 (plusik@ebn.co.kr)

'견적·주문 요청'이라는 제목으로 이메일 발송

첨부된 이미지 파일 실행시 키보드 입력 정보 탈취

ⓒ안랩

ⓒ안랩

안랩이 견적서를 위장한 이메일로 유포되는 정보탈취형 악성코드를 발견해 사용자의 주의를 당부했다.

11일 안랩에 따르면 공격자는 특정 기업을 사칭해 '견적·주문 요청'이라는 제목의 메일을 발송했다. 메일 본문에는 '요청하신 견적서를 첨부파일과 같이 송부드린다'는 내용을 포함했다. 특히 공격자는 실제 기업을 사칭하고 메일 내용도 자연스럽게 작성해 수신자가 의심 없이 첨부파일을 다운로드 받도록 유도했다.

첨부된 파일은 이미지(.img) 파일로, 내부엔 실행 파일(.exe)을 포함하고 있다. 수신자가 견적서로 착각해 압축을 풀고 해당 파일을 실행하면 악성 파일은 특정 구글 드라이브의 URL에 접속해 악성코드를 추가로 다운로드 받는다.

공격자는 수신자의 의심을 피하기 위해 일반 사용자들에게도 친숙한 구글 드라이브를 이용한 것으로 추정된다. 구글 드라이브에서 다운로드 된 악성코드는 키보드 입력 정보, 클립보드 내용 등 정보를 탈취해 공격자의 서버로 전달한다. 현재 안랩 V3 제품군은 해당 악성코드를 차단하고 있다.

최유림 안랩 분석팀 주임 연구원은 "코로나19 확산으로 온라인 소통이 많아지면서 직장인들은 이메일을 이용한 공격에 노출되기 쉽다"며 "평소 출처가 불분명한 메일의 첨부파일은 열지 않고 최신 버전의 백신을 사용하는 등 보안수칙의 습관화가 필요하다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 18:20

99,950,000

▼ 642,000 (0.64%)

빗썸

03.29 18:20

99,784,000

▼ 723,000 (0.72%)

코빗

03.29 18:20

99,949,000

▼ 558,000 (0.56%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문