[보안뉴스 원병철 기자] 견적 요청서를 사칭한 악성코드 공격이 발견돼 사용자들의 주의가 요구된다. 견적 요청서를 사칭했지만 발신자의 이름이나 회사 등의 정보 없이 사용자의 첨부파일 클릭을 유도하고 있다. 9일 오전 11시 30분 현재 바이러스 토탈에서 등록된 59개 안티 바이러스 제품 중 겨우 22개 제품만이 멀웨어로 진단할 정도여서 사용자들의 피해가 커질 것으로 보인다.
▲공격에 사용된 ‘견적 요청서’ 사칭 이메일[자료=보안뉴스]
공격자는 ‘견적 요청 드립니다’란 제목으로 메일을 발송했으며, ‘견적 요청서-0508(1).doc’ 파일을 첨부했다. 첨부된 파일은 기존에 발견됐던 형태와 마찬가지로 MS워드의 매크로 기능을 이용해 파일을 다운로드하는 등 추가 공격이 가능한 멀웨어로 확인됐다.
▲9일 오전 11시 30분까지 바이러스 토탈에서 전체 59개 중 22개 안티 바이러스만이 이번 공격을 진단했다[자료=보안뉴스]
한 보안전문가는 이러한 형태의 공격은 랜섬웨어 실행파일을 보내는 공격과 달리 기존 안티 바이러스 제품으로도 즉시 진단이 어렵고, 멀웨어에 감염됐다 하더라도 바로 그 사실을 알아채기가 힘들기 때문에 의심스럽거나 확인이 안 된 메일의 첨부파일은 열어보지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>