최신 보안 동향

미국 국세청을 사칭한 피싱 캠페인

알 수 없는 사용자 2022. 3. 18. 17:50

최근, 미국의 보안 업체 Cofense가 미국 국세청을 사칭한 피싱 캠페인을 발표했다.

 

해당 업체에 따르면 공격자들이 세금 신고 기간을 악용해 미국 국세청을 사칭한 피싱 메일을 전송했다고 알려졌다. 또한, 피싱 메일에는 Office 매크로가 포함된 첨부파일이 있으며 실행할 경우 피해자의 컴퓨터에 "Emotet" 악성코드를 다운로드 한다고 알렸다.

 

외신은 미국 국세청이 요청받지 않은 메일은 보내지 않으므로 미국 국세청을 사칭하는 이메일은 스팸으로 처리하고 삭제할 것을 권고했다.

 

[Emotet 악성코드를 다운로드 하는 Office 매크로]

사진출처 : Bleepingcomputer

 

출처

[1] Cofense (2022.03.16) – Emotet Spoofs IRS in Tax Season-Themed Phishing Campaign

https://cofense.com/blog/emotet-spoofs-irs-in-tax-season/

[2] Bleepingcomputer (2022.03.16) – Emotet malware campaign impersonates the IRS for 2022 tax season

https://www.bleepingcomputer.com/news/security/emotet-malware-campaign-impersonates-the-irs-for-2022-tax-season/

 

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

ATM 데이터를 탈취하는 CAKETAP 루트킷 악성코드  (0) 2022.03.21
마카오의 고급 호텔을 표적으로 하는 피싱 캠페인  (0) 2022.03.21
데이팅 앱으로 접근해 암호화폐를 탈취하는 CryptoRom 사기  (0) 2022.03.18
GoDaddy에서 호스팅하는 WordPress 사이트를 노린 백도어  (0) 2022.03.18
인스타그램을 사칭한 피싱 공격  (0) 2022.03.18

'최신 보안 동향'의 다른글

  • 현재글미국 국세청을 사칭한 피싱 캠페인

관련글

댓글

티스토리툴바