Home > 전체기사
[긴급] SW 업데이트와 인보이스 요청? 계정탈취와 랜섬웨어 감염 노린다
  |  입력 : 2019-05-21 15:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소프트웨어 업데이트 수행 요청 메일로 계정탈취 시도 발견
인보이스 사칭한 랜섬웨어 첨부 악성 메일도 21일 유포


[보안뉴스 권 준 기자] 최근 인보이스, 이력서, 정부기관 등을 사칭한 랜섬웨어가 기승을 부리면서 기업들의 비상이 걸렸다. 랜섬웨어가 포함된 악성메일이 하루가 멀다 하고 무차별적으로 유포되면서 기업들이 직원들의 랜섬웨어 대응교육과 내부 보안체계 정비에 적극 나서고 있는 상황이다.

▲21일 유포된 인보이스 사칭 악성메일[이미지=보안뉴스]


이러한 가운데 21일에도 2가지 종류의 악성메일이 유포된 정황이 포착돼 각별한 주의가 요구되고 있다. 첫 번째 악성 메일은 ‘invoice item 수출면장 및 schedule 부탁 드린니다. 명일 오전 중 창고 입고시키겠습니다. 감사합니다. 전 철균 드림’이라는 내용으로 ‘1355260.xls’라는 엑셀파일이 첨부됐다.

인보이스, 수출면장, 창고 입고 등의 단어를 활용해서 거래처를 사칭함으로써 메일 수신자들의 첨부파일 클릭을 유도하고 있다. 첨부된 엑셀파일은 랜섬웨어로 추정된다.

▲21일 유포된 SW 업데이트 사칭 악성메일[이미지=보안뉴스]


21일 유포된 또 다른 악성메일은 ‘지원부서에서 예정된 소프트웨어 업데이트를 수행한다. 귀하의 전자 메일 계정을 보호하기 위한 지속적인 노력의 일환으로 진행하려면 여기를 클릭하십시오’라는 내용으로 메일 속에 포함된 하이퍼링크 클릭을 유도하고 있다. 메일 내용 속에 하이퍼링크를 클릭하면 악성코드 다운로드를 통해 메일 사용자의 계정탈취를 시도하는 것으로 분석됐다.

이렇듯 최근에 기업을 타깃으로 한 랜섬웨어 유포가 크게 증가하고 있는 만큼 각 기업의 보안담당자들은 출처가 불분명한 사용자에게서 온 모든 메일의 첨부파일 다운로드는 절대 금지하고, 아는 사람에게 온 메일이라도 첨부파일이나 하이퍼링크를 클릭하기 전에는 반드시 유선으로 확인할 필요가 있다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)