머니투데이

속보
VIP
통합검색

비대면 업무 해야하는데…"전화회의 준비바람" 메일에 악성코드

머니투데이
  • 백지수 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.10.21 10:37
  • 글자크기조절
  • 의견 남기기
전화 회의 요청 내용으로 가장해 악성코드 유포에 사용된 메일 본문 /사진=안랩
전화 회의 요청 내용으로 가장해 악성코드 유포에 사용된 메일 본문 /사진=안랩
비대면 업무가 일상화 된 가운데 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.

21일 안랩 (68,900원 상승2600 -3.6%)에 따르면 최근 전화 회의 요청을 위장해 암호화된 압축 파일을 첨부한 악성 메일로 악성코드가 유포되는 사례가 발견됐다.

공격자는 실존하는 일본 화장품 기업 관계자의 회신 메일로 위장해 "전화 미팅을 요청한다"며 악성코드 압축 파일이 첨부된 메일을 보냈다.

본문 상단에는 일본어로 '일시(日時), '첨부파일명(添付ファイル名)'이라는 안내와 함께 압축파일을 풀 수 있는 '비밀번호(パスワード)'를 적어 압축 파일에 대한 신뢰도를 높이려 했다.

본문 하단에는 번역기 말투가 아닌 자연스러운 우리말로 전화 미팅 관련 요청 사항을 적어 사용자의 의심도 피하려 했다.

공격자는 피해자가 첨부파일을 내려받고 본문에 기재된 비밀번호를 입력해 압축을 해제하면 'MYTNXTOJ3 202010月17.doc'라는 파일명의 악성 문서파일이 실행되도록 했다.

공격자는 문서파일에 '파일을 보려면 프로그램 업데이트가 필요하다'며 사용자가 '편집 사용'이나 '콘텐츠 사용' 버튼을 누르도록 유도했다. 이어 피해자가 문구에 속아 무심코 '편집 사용'이나 '콘텐츠 사용' 버튼을 누르면 악성코드에 감염되도록 했다.
전화 회의 요청 메일로 가장한 메일에 첨부된 문서파일 /사진=안랩
전화 회의 요청 메일로 가장한 메일에 첨부된 문서파일 /사진=안랩


설치된 악성코드는 외부에서 인터넷 뱅킹 관련 정보를 탈취하는 '뱅킹 악성코드'를 추가 다운로드하는 등 피해를 입히도록 설계됐다. 안랩은 V3 제품군이 현재 해당 악성코드를 진단하고 있다고 밝혔다.

최수진 안랩 분석팀 주임 연구원은 "공격자는 최근 코로나19 확산으로 증가한 비대면 회의 등의 주제를 활용해 악성코드를 유포하려 했다"며 "비대면으로 업무를 하는 직장인에게 익숙한 소재인 만큼 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일과 URL(인터넷 주소)은 실행하지 않는 것이 좋다"고 당부했다.



머니투데이 주요뉴스

코스피, 3100선 붕괴됐다…국채금리 상승 속 기관 매도 폭탄

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
제10회 청년 기업가 대회 참여모집 (-09/30)
사회안전지수

포토 / 영상

머니투데이 SERVICE