Home > 전체기사
해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현
  |  입력 : 2019-08-23 16:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경남의 특정 기계회사 사칭해 발송...트로이목마 계열 악성파일 첨부

[보안뉴스 원병철 기자] 최근 ‘발주서’나 ‘견적의뢰서’와 같은 계약관련 메일을 사칭한 공격이 기승을 부리는 가운데, 23일에도 ‘발주서’를 사칭한 공격이 발생해 사용자들의 주의가 요구된다. 특히, 이번에도 실제 존재하는 회사를 사칭해 메일을 보냈기 때문에 주의를 기울이지 않는다면 공격에 당할 가능성이 높다.

▲실제 공격 메일[자료=보안뉴스]


23일 발견된 공격메일은 ‘발주서’란 제목으로 ‘한스1453’이란 이름의 다음 한메일(hanmail.net) 사용자가 보냈다. 본문에는 ‘다음과 같이 발주합니다. 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있으며, 경남에 위치한 한 금속성형기계회사의 이름과 연락처가 기재되어 있다. 실제로 해당 회사는 이번 악성 메일로 인해 많은 전화를 받았다고 알려왔다.

악성 메일에는 같은 이름에 압축파일 2종류(rar과 zip)가 첨부되어 있으며, 바이러스 토털(Virus Total)에 확인한 결과 트로이목마 계열의 악성파일로 확인됐다. 특히, 해당 악성파일은 제목에 ‘PDF’를 적어 마치 PDF 파일인 것처럼 위장했지만 실제로는 .exe의 실행파일이었다.

메일을 받은 사용자가 악성파일을 다운받아 압축을 풀고 실행할 경우 PC 운영권한을 빼앗기거나 사용자 정보를 탈취할 수 있기 때문에 안티바이러스 프로그램 등으로 확인하는 것이 필요하다고 보안전문가들은 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)