국내 실제 기업명을 사칭한 악성 메일 유포 주의

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

 

국내 실제 기업명을 사칭한 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다.

※ 관련글 보기

▶ 암호화된 doc 파일이 포함된 악성 메일 유포 주의

▶ 퍼블리셔(PUB) 파일이 첨부된 악성메일 주의

▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의

▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의

이번에 발견된 악성 메일은 ‘두산의 새로운 가격 문의’ 라는 제목으로 메일 본문에는 ‘상기 공사 관련 귀사 견적 의뢰 드립니다.’는 내용으로 첨부된 파일의 실행을 유도합니다.

 

[그림 1] 수신된 메일

 

악성 메일에 첨부된 파일 ‘Technip FMC Project - EBSM PJT.rar’ 에는 실행 파일 있습니다.

[그림 2] 첨부파일 ‘Technip FMC Project - EBSM PJT.rar’

 

만약 이용자가 견적에 대한 자세한 정보를 열람하기 위해 실행할 경우, 악성 코드에 감염 됩니다.

관련하여 상기 회사 이외에도 국내 실제  다른 기업명을 사칭한 내용으로도 유포되고 있습니다.

[그림 3] 수신된 타사 메일

 

따라서 출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하시고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부 검사를 수행해주시기 바랍니다.

 

현재 알약에서는 관련 샘플을 ’Trojan.Agent.528784'으로 진단하고 있습니다.