.jpg)
.jpg)
 TH.jpg)
법 위반 통지 사칭해 바카라 꽁 머니탈취형 악성코드를 유포하는 피싱 메일 확산
[보안뉴스 강현주 기자] 최근 ‘법 위반 통지’를 빌미로 금융바카라 꽁 머니 등을 탈취하는 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일이 기승을 부리고 있다.
26일 안랩은 ‘저작권법 위반 통지’를 사칭한 피싱 바카라 꽁 머니 확산에 대해 개인 및 기업 사용자의 주의를 당부했다.
이번 피싱 공격은 사용자의 심리를 파고드는 사회공학적 기법과 교묘한 악성코드 위장 기술을 복합적으로 활용한 것이 특징이다.
공격자는 국내 법무법인을 사칭해 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용의 바카라 꽁 머니을 발송했다.
공격자는 ‘경찰로부터 수집된 문서.pdf’라는 문구에 URL을 삽입해 첨부파일처럼 위장하고, “침해 증거 자료를 첨부한다”는 내용을 적어 사용자의 클릭을 유도했다. “해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다”는 설명을 덧붙여 수신자에게 심리적 압박을 가했다.
첨부파일로 위장한 문구를 클릭하면, 실행 파일(.exe)과 DLL(*) 파일 등이 포함된 압축 파일(.zip)이 다운로드 된다. 실행 파일의 경우, 파일명에 ‘.pdf’를 삽입해 사용자가 해당 파일의 실제 확장자인 ‘.exe’를 인식하기 어렵게 했다.
사용자가 무심코 문서 파일로 위장한 실행 파일을 클릭하면, 동일한 경로에 위치한 악성 DLL 파일이 함께 실행되어 인포스틸러가 작동한다. 이러한 유형의 악성코드는 계정바카라 꽁 머니, 금융바카라 꽁 머니, 키보드 입력값, 화면 캡처 등 감염 PC 내 다양한 바카라 꽁 머니를 탈취해 공격자 서버로 전송한다.
피싱 바카라 꽁 머니로 인한 피해를 예방하기 위해서는 △출처가 불분명한 바카라 꽁 머니 속 첨부파일 및 URL 실행 금지 △URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 △PC, 운영체제, SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신 실시간 감시 기능 실행 △계정 별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다.
이번 사례를 분석한 이가영 안랩 분석팀 선임연구원은 “사용자가 불안감을 느끼거나 심리적으로 동요할 만한 주제를 이용한 피싱 메일이 꾸준히 유포되고 있다”며 “이메일 수신 시 발신자 바카라 꽁 머니와 내용을 반드시 재확인하고, 이상한 점이 있다면 첨부파일과 URL 클릭을 자제하는 보안 습관이 필요하다”고 말했다.
한편, 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 제공하고 있다. V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’는 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다.
[강현주 기자(jjoo@yunminpacking.com)]
[보안뉴스 강현주 기자] 최근 ‘법 위반 통지’를 빌미로 금융바카라 꽁 머니 등을 탈취하는 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일이 기승을 부리고 있다.
26일 안랩은 ‘저작권법 위반 통지’를 사칭한 피싱 바카라 꽁 머니 확산에 대해 개인 및 기업 사용자의 주의를 당부했다.
▲법 위반 통지로 위장한 피싱 바카라 꽁 머니 본문 [자료: 안랩]
이번 피싱 공격은 사용자의 심리를 파고드는 사회공학적 기법과 교묘한 악성코드 위장 기술을 복합적으로 활용한 것이 특징이다.
공격자는 국내 법무법인을 사칭해 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용의 바카라 꽁 머니을 발송했다.
공격자는 ‘경찰로부터 수집된 문서.pdf’라는 문구에 URL을 삽입해 첨부파일처럼 위장하고, “침해 증거 자료를 첨부한다”는 내용을 적어 사용자의 클릭을 유도했다. “해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다”는 설명을 덧붙여 수신자에게 심리적 압박을 가했다.
첨부파일로 위장한 문구를 클릭하면, 실행 파일(.exe)과 DLL(*) 파일 등이 포함된 압축 파일(.zip)이 다운로드 된다. 실행 파일의 경우, 파일명에 ‘.pdf’를 삽입해 사용자가 해당 파일의 실제 확장자인 ‘.exe’를 인식하기 어렵게 했다.
사용자가 무심코 문서 파일로 위장한 실행 파일을 클릭하면, 동일한 경로에 위치한 악성 DLL 파일이 함께 실행되어 인포스틸러가 작동한다. 이러한 유형의 악성코드는 계정바카라 꽁 머니, 금융바카라 꽁 머니, 키보드 입력값, 화면 캡처 등 감염 PC 내 다양한 바카라 꽁 머니를 탈취해 공격자 서버로 전송한다.
피싱 바카라 꽁 머니로 인한 피해를 예방하기 위해서는 △출처가 불분명한 바카라 꽁 머니 속 첨부파일 및 URL 실행 금지 △URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 △PC, 운영체제, SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신 실시간 감시 기능 실행 △계정 별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다.
이번 사례를 분석한 이가영 안랩 분석팀 선임연구원은 “사용자가 불안감을 느끼거나 심리적으로 동요할 만한 주제를 이용한 피싱 메일이 꾸준히 유포되고 있다”며 “이메일 수신 시 발신자 바카라 꽁 머니와 내용을 반드시 재확인하고, 이상한 점이 있다면 첨부파일과 URL 클릭을 자제하는 보안 습관이 필요하다”고 말했다.
한편, 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 제공하고 있다. V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS’는 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다.
[강현주 기자(jjoo@yunminpacking.com)]
<저작권자: 보안뉴스(www.yunminpacking.com) 무단전재-재배포금지>
강현주기자 기사보기
[2025-04-07]  TH.jpg)
.jpg)
 th.jpg)
 THJ.jpg)
.png)
.jpg)
.jpg)
