IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

악성 이메일 공격 '속속'…안랩, 사용자 주의 당부

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

견적의뢰·발주서 등 내용으로 위장…악성 파일 클릭 자제해야

[아이뉴스24 최은정 기자] 최근 두달 간 사용자 정보를 탈취하기 위한 목적으로 '견적 의뢰', '발주서' 등 내용으로 위장한 악성 이메일 공격이 잇따라 발견됐다.

16일 안랩은 지난달부터 현재까지 각종 이메일 공격 시도를 탐지했다며 기업 내의 PC 사용자에게 주의를 당부했다.

공격자는 실제 기업을 사칭해 견적의뢰서·발주서 등으로 사칭한 악성 메일을 발송했다. 메일 본문에는 '첨부파일을 확인해달라'는 내용으로 사용자가 첨부파일을 실행하도록 유도했다. 또 특정 직원인 것처럼 속인 메일 서명이 포함되기도 했다.

견적의뢰 위장 악성메일 [사진=안랩]
견적의뢰 위장 악성메일 [사진=안랩]

지난달에는 '견적의뢰 건'이라는 제목과 '발주서를 송부하오니 참고해 제품납기 바랍니다'라는 내용이 담긴 악성메일이 발견됐다. 공격자는 해당 메일에 악성 HTML 파일 2개를 첨부했다.

만약 사용자가 해당 파일을 실행하면 엑셀파일 화면과 유사하게 제작된 피싱 사이트로 연결된다. 여기에 속아 자신의 이메일 주소와 비밀번호를 입력하면 해당 정보는 공격자에게 즉시 전송된다.

또 이달 초에는 '설계서·견적서 요청에 관한 건', '중국 수출용 발주서 첨부 건' 등 제목의 이메일이 연속으로 발견됐다. 해당 악성 메일에는 자연스러운 우리말이 적혀있고, 구체적인 메일명함이 포함돼 있어 사용자의 의심을 피했다는 게 회사 측 설명이다.

이 공격 역시 사용자가 첨부파일을 다운로드, 압축 해제 후 실행파일(.exe)을 누르면 악성코드에 감염되는 방식이다. 감염 이후에는 사용자의 키로그 정보, 웹 브라우저 내 저장된 사용자 계정 정보 등이 탈취될 수 있다.

양하영 안랩 분석팀장은 "관련업무 담당자는 비슷한 내용의 메일을 자주 받기 때문에 조금만 부주의해도 악성코드에 감염될 수 있다"며 "유출된 계정정보 등의 사용자 정보는 타깃형 공격 등 2차 공격에 사용될 수도 있어 주의가 필요하다"고 강조했다.

최은정 기자 ejc@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 악성 이메일 공격 '속속'…안랩, 사용자 주의 당부

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE