업무 관련 메일로 위장해 유포 중인 악성코드 주의보

2024-11-21 18:01
  • 카카오톡
  • 네이버 블로그
  • url
업무 관련 메일로 위장한 악성코드 유포 사례 다수 발견...정보 탈취 등 갖은 악성 행위 시도
그룹웨어 기능 악용 및 업무 관련성 강조해 파일 다운로드 유도...악성코드 유포 및 정보 탈취


[보안뉴스 박은주 기자] 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견돼 사용자 주의가 당부된다.


▲클라우드 그룹웨어 대용량 파일 첨부 기능을 악용한 피싱 메일[자료=안랩]

안랩이 공유한 사례에 따르면 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. 사용자에게 익숙한 그룹웨어 기능을 활용하거나 업무 관련 긴급성을 강조해 사용자의 불안감을 조성하고 있어 각별한 주의가 요구된다.

클라우드 기반 그룹웨어의 대용량 첨부파일 URL에 악성코드 삽입해 유포
안랩은 클라우드 기반 그룹웨어 메일의 ‘대용량 파일 첨부 기능’을 악용한 악성코드 유포 사례를 공유했다.

최근 많은 조직에서 협업을 위해 클라우드 기반 그룹웨어를 이용하고 있다. 다수의 클라우드 그룹웨어에서는 특정 용량이 넘어가는 대용량 첨부파일은 해당 파일을 클라우드 공간에 올린 뒤 수신자에게 다운로드 URL만 발송한다.

공격자는 이 점을 노려 ‘견적 요청/프로젝트 순서’라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 불특정 다수 사용자에게 발송했다. 메일 본문에는 ‘이상 없으면 서명 후 회신해달라’는 내용을 적어 대용량 첨부파일의 URL 클릭을 유도했다. 사용자가 평소 익숙한 업무 환경에 의심 없이 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가 함께 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집해 공격자 서버로 전송한다.

저작권 위반 안내 메일로 위장해 악성코드 유포
유명 기업으로 속인 저작권 위반 안내 메일로 악성코드를 유포하는 사례도 연이어 발견됐다. 메일 본문에는 ‘(사용자가 소속된) 조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다’는 내용이 담겨 있다. 이와 함께 ‘저작권 침해 콘텐츠를 확인하십시오’라는 문구에 URL을 삽입해 사용자 클릭을 유도했다.


▲저작권 위반 안내로 위장한 피싱 메일[자료=안랩]

이번 위장 공격 사례에서 사용자가 메일 내 URL이 삽입된 문구를 클릭하면 실행 파일(.exe)과 DLL 파일 등이 포함된 압축파일이 다운로드 된다. 특히 실행 파일의 경우, 파일명에 ‘.pdf’를 삽입한 뒤 공백을 길게 입력해 사용자가 해당 파일의 실제 확장자인 ‘.exe’를 인식하지 못하게 제작했다. 사용자가 pdf로 위장한 exe 파일을 무심코 실행하면 악성 DLL 파일이 자동으로 실행되어 악성코드를 내려받게 된다. 공격자는 감염 PC에서 시스템 및 계정 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등과 같은 다양한 악성 행위를 수행할 수 있다.

안랩은 V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공 중이다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기