Home > 전체기사
세금 계산서 사칭한 악성파일, 국내 기업 집중 유포
  |  입력 : 2019-06-27 16:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이중 압축 과정 통해 백신 제품의 악성 파일 탐지 우회 시도

[보안뉴스 권 준 기자] 지난 6월 24일부터 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착됐다.

▲세금 계산서 사칭 악성 메일[이미지=ESRC]


보안전문 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성됐으며, ‘tax@taesungmarine.com’이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 위장했다.

해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 iso 파일을 확인할 수 있는데, 이번에 발견된 악성 파일은 iso -> zip 파일로 이중 압축해 백신 제품의 악성 파일 탐지를 우회하기 위한 것으로 보인다는 게 ESRC 측의 설명이다. 이에 따라 사용자가 iso 파일 안의 내용을 확인하기 위해 iso 파일을 다시 한 번 압축 해제하면 .com 실행 확장자를 사용하는 악성 파일을 확인할 수 있다. 해당 악성코드는 폼북(Formbook) 악성코드로, 정상 프로세스 인젝션 후에 정보탈취 기능을 수행하게 된다.

이에 따라 세금 계산서, 인보이스 등 재무관련 서류라도 출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일은 절대 다운로드해서는 안 되며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)