서울대학교를 사칭하여 유포중인 피싱 메일 주의!

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
서울대학교 초청장을 위장한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 

 

 

[그림 1] 서울대학교를 사칭한 피싱 메일

 

공격자는 보낸사람 주소를 변경하여 마치 실제 서울대학교에서 보낸 것처럼 위장하고 있습니다.

사용자의 신뢰를 얻기 위하여 이메일 본문에 다시 한번 서울대학교라는 점을 강조하며, 견적서를 특정 가까운 시일까지 제출하라며 사용자의 열람을 유도합니다. 

첨부되어 있는 압축파일 내에는, pdf 파일을 위장한 실행파일(.exe)이 포함되어 있습니다. 

 

 

[그림 2] 이메일 내 첨부되어 있는 악성 파일

만일 사용자가 해당 첨부파일을 실제 PDF 파일로 오인하여 실행한다면, 사용자 PC의 정보를 수집하며 C&C 서버에 접속하여 추가 악성 행위가 진행될 수 있습니다.

사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신한 이메일의 첨부파일 실행을 지양하시고, 파일 확장명 옵션을 활성화 하여 파일 확장자를 반드시 확인하시는 습관을 길러야 합니다. 

 

 

[그림 3] 파일확장명 옵션 활성화

 

 

현재 알약에서는 해당 악성코드에 대해 Trojan.Agent.GuLoader로 탐지중에 있습니다.