엑셀파일을 이용한 집요한 피싱 메일 주의 - 이번에 "계약서입니다"

2019. 6. 5. 10:10새로운 소식/랜섬웨어 및 위협공지

피싱 메일에 대한 공격이 이미 타겟화되고 맞춤형으로 발송되고 있어 많은 분들이 이메일애 대한 경각심이 높아진 것이 사실입니다. 하지만 랜섬웨어 유포하여 일반인을 대상으로한 금품 편위를 위한 해커들 역시 매우 집요합니다.

 

지난번 유사한 내용을 포스팅하였지만 이번에는 "계약서입니다"라는 제목으로 한국인 이름으로 발송된 (물론 메일주소는 듣보잡) 피싱 메일이 유포되고 있습니다. 피싱 기법은 매우 간단합니다. 엑셀파일을 자동으로 다운로드하도록 하는 html 파일을 첨부하여 사용자가 첨부파일을 열어보면 엑셀파일 실행하고 악성코드가 내려 받는 형식입니다. 

 

html 소스는 아래와 같습니다

    var url= "***htt***p://goodfood.co.jp/C047743.엑셀";  <- 악성코드 (xls은 엑셀로 변경 표시하였습니다)

너무도 간단하지만 피해는 매우 클것으로 보여집니다. 이메일 제로데이 공격 패턴으로 스팸장비에서는 보통 최초 수집 후 1~2시간 내에 정상메일에서 -> 수상한 메일로 변경 -> 이후 말웨어로 확정진단 과정을 거치게 되지만 기업의 경우 1~2시간 내에 먼저 받은 분들의 경우에는 차단되지 않기 때문에 매우 주의하여야 합니다.

 

이메일 말웨어는 전체 감염의 상당 수를 차지하기 때문에 메일을 열람할시에는 극도로 주의와 백신 검사를 꼭 하시기를 권해 드립니다.

 

작성 : 어베스트코리아 (주)소프트메일

http://www.avastkorea.com