Home > 전체기사
해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현
  |  입력 : 2019-08-23 16:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경남의 특정 기계회사 사칭해 발송...트로이목마 계열 악성파일 첨부

[보안뉴스 원병철 기자] 최근 ‘발주서’나 ‘견적의뢰서’와 같은 계약관련 메일을 사칭한 공격이 기승을 부리는 가운데, 23일에도 ‘발주서’를 사칭한 공격이 발생해 사용자들의 주의가 요구된다. 특히, 이번에도 실제 존재하는 회사를 사칭해 메일을 보냈기 때문에 주의를 기울이지 않는다면 공격에 당할 가능성이 높다.

▲실제 공격 메일[자료=보안뉴스]


23일 발견된 공격메일은 ‘발주서’란 제목으로 ‘한스1453’이란 이름의 다음 한메일(hanmail.net) 사용자가 보냈다. 본문에는 ‘다음과 같이 발주합니다. 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있으며, 경남에 위치한 한 금속성형기계회사의 이름과 연락처가 기재되어 있다. 실제로 해당 회사는 이번 악성 메일로 인해 많은 전화를 받았다고 알려왔다.

악성 메일에는 같은 이름에 압축파일 2종류(rar과 zip)가 첨부되어 있으며, 바이러스 토털(Virus Total)에 확인한 결과 트로이목마 계열의 악성파일로 확인됐다. 특히, 해당 악성파일은 제목에 ‘PDF’를 적어 마치 PDF 파일인 것처럼 위장했지만 실제로는 .exe의 실행파일이었다.

메일을 받은 사용자가 악성파일을 다운받아 압축을 풀고 실행할 경우 PC 운영권한을 빼앗기거나 사용자 정보를 탈취할 수 있기 때문에 안티바이러스 프로그램 등으로 확인하는 것이 필요하다고 보안전문가들은 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)