사용자의 악성코드 실행을 유도하는 피싱메일 주의보
[보안뉴스 박은주 기자] 최근 사용자가 직접 악성코드를 실행하도록 유도하는 피싱 메일이 발견돼 사용자 주의들의 각별한 주의가 요구된다.
안랩이 최근 발견한 사례에서는 공격자가 비용처리나 운영 지침 검토 등의 내용으로 위장한 피싱 메일과 함께 첨부파일(.html)을 유포했다. 사용자가 내용 확인을 위해 첨부파일을 열면 MS Word 문서로 정교하게 위장한 가짜 페이지와 안내 메시지가 나타난다.
❗️출처: https://m.boannews.com/html/detail.html?tab_type=2&idx=131034
느낀 점: 최근 사이버 공격의 대부분이 피싱메일을 통해 발생한다고 알고 있고, 이를 통해 피싱메일이 어떠한 방법으로 이루어지는지 알아둘 필요성이 있다고 느껴졌다. 해당 피싱메일은 Word를 통해 문서를 보기 위해 How to Fix 라는 버튼을 클릭하면 자동으로 터미널에 악성 코드를 입력하게 되고, 악성 코드는 시스템 정보 수집, 브라우저 정보 수집, 키로깅, 원격 명령어 실행, 암호화폐 채굴 등 다양한 악성 행위를 할 수 있다. 이처럼 새로운 피싱메일의 방법을 알아두면 언젠간 도움이 되지 않을까 생각한다.
댓글남기기