[긴급] ‘견적 요청서’ 메일로부터 사이버공격이 시작된다
  |  입력 : 2019-05-09 13:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9일 오전 MS워드 파일 첨부한 견적요청 이메일 대량 유포...많은 안티 바이러스 제품이 진단 못해

[보안뉴스 원병철 기자] 견적 요청서를 사칭한 악성코드 공격이 발견돼 사용자들의 주의가 요구된다. 견적 요청서를 사칭했지만 발신자의 이름이나 회사 등의 정보 없이 사용자의 첨부파일 클릭을 유도하고 있다. 9일 오전 11시 30분 현재 바이러스 토탈에서 등록된 59개 안티 바이러스 제품 중 겨우 22개 제품만이 멀웨어로 진단할 정도여서 사용자들의 피해가 커질 것으로 보인다.

▲공격에 사용된 ‘견적 요청서’ 사칭 이메일[자료=보안뉴스]


공격자는 ‘견적 요청 드립니다’란 제목으로 메일을 발송했으며, ‘견적 요청서-0508(1).doc’ 파일을 첨부했다. 첨부된 파일은 기존에 발견됐던 형태와 마찬가지로 MS워드의 매크로 기능을 이용해 파일을 다운로드하는 등 추가 공격이 가능한 멀웨어로 확인됐다.

▲9일 오전 11시 30분까지 바이러스 토탈에서 전체 59개 중 22개 안티 바이러스만이 이번 공격을 진단했다[자료=보안뉴스]


한 보안전문가는 이러한 형태의 공격은 랜섬웨어 실행파일을 보내는 공격과 달리 기존 안티 바이러스 제품으로도 즉시 진단이 어렵고, 멀웨어에 감염됐다 하더라도 바로 그 사실을 알아채기가 힘들기 때문에 의심스럽거나 확인이 안 된 메일의 첨부파일은 열어보지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)