현대엔지니어링 사칭 악성메일 유포! 거래명세표 열면 트로이목마 감염

2020-02-10 18:24
  • 카카오톡
  • 네이버 블로그
  • url
거래명세표 및 수금 등 첨부파일 열어보도록 금전적 내용 담아...사칭 메일에 연락처 없어 확인 어려워
10일 오전, 이메일 계정 업데이트 사칭 악성메일 공격도 발견돼


[보안뉴스 원병철 기자] 현대엔지니어링을 사칭한 악성메일이 등장해 관계자들의 주의가 요구된다. 10일 오전 발견된 이번 악성메일은 ‘Hyundai: 빠른 선적 서류-상업 송장’이란 제목으로 발송됐으며, 본문에도 ‘Hyundai Engineering Company’라고 적어 마치 현대엔지니어링에서 메일을 보낸 것처럼 위장하고 있다.


▲현대엔지니어링을 사칭한 악성메일[자료=보안뉴스]

본문 내용은 심플하다. 특정인에게 보낸 듯한 ‘팀장님 안녕하세요 거래명세표및 수금관련 문서 첨부합니다. 감사합니다.’라고 정확한 한글표현으로 작성되어 있다. 띄어쓰기가 일부 틀리고 마침표도 빠져 있지만, 크게 어색하지 않은 내용임을 볼 때 ①한글 사용에 익숙한 공격자이거나 ②실제 메일을 그대로 사용했을 가능성이 있다.

특히 ‘김○○○ 사원’이란 실제 사원이 보낸 것처럼 부서명과 회사 주소까지 모두 작성해 메일 수신자를 속이고 있다. 주목할 점은 전화번호는 넣지 않아 바로 확인하지 못하도록 했다는 점이다. 특정인물을 사칭한 악성메일은 대부분 실제 연락처가 적혀 있기 때문에 바로 확인이 가능했다.

첨부된 파일은 디스크 이미지 파일인 ‘.img’ 확장자이며, 압축 프로그램으로 압축을 풀 수 있다. 파일의 압축을 풀면 PDF를 사칭한 실행파일(.exe)이 나오며, 바이러스 토털에서 분석한 결과 트로이 목마 계열로 확인됐다. 실행파일을 실행할 경우 악성파일이 실행되어 해당 PC의 주요정보 및 통제권을 빼앗길 수도 있다.

해당 파일을 처음 분석했을 때 대다수의 안티 바이러스 프로그램들이 악성여부를 감지하지 못했고, 10일 오후 3시 30분 현재까지도 71개 프로그램 중 17개만이 악성으로 진단하고 있는 만큼 주의를 기울여야 한다. 물론 바이러스 토털과 달리 안티 바이러스 프로그램은 실시간으로 업데이트하는 만큼, 바이러스 토털에서 잡지 못했다 해도 실제 안티 바이러스 프로그램은 감지할 수 있기 때문에 100% 정확한 것은 아니다.

보안전문가들은 디스크 이미지 파일로 된 악성파일 역시 많이 보이는 공격 중에 하나라면서 ‘송장, 수금’ 등 영업과 관련된 제목으로 메일을 받았을 경우 실제 거래회사인지, 실제 해당 메일을 보냈는지 확인하고 열어봐야 한다고 조언했다.

아울러 이번 공격자들은 공격대상자에게 악성메일을 보내면서 리스트를 ‘숨은 참조’가 아닌 ‘받는 사람’에 넣어 메일을 받은 사람에게 ‘명단’을 노출시키는 이른바 ‘동보메일’ 발송실수를 저질렀다. 이번에 공격메일을 받은 사람은 총 98명으로 제조사와 IT기업, 물류업체 등 다양한 기업인 것으로 확인됐다.


▲이메일 계정 업데이트 공격에 사용된 악성메일[자료=보안뉴스]

한편, 10일 오전에는 ‘오늘 이메일 계정을 업데이트 하십시오’라는 제목의 악성메일도 발견됐다. 악성메일은 귀하의 계정을 비활성화하려는 절차가 시작됐다면서, 본인이 절차를 진행했거나(예, 나왔습니다), 진행하지 않았거나(아니요, 내가 아니었습니다)를 선택해 계정정보를 작성하도록 하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기