잉카인터넷 시큐리티대응센터 블로그

거래 확인 메일을 사칭한 피싱 메일 주의! 최근 거래 확인서를 사칭한 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 해당 피싱 메일은 파일이 첨부된 인보이스를 사칭한 메일로 거래 영수증과 함께 첨부 파일 문서를 숙지해 달라는 내용으로 첨부파일 실행을 유도하고 있다. 첨부된 문서 파일을 실행할 경우 “컨텐츠 사용” 버튼을 누르도록 유도한다. 컨텐츠 사용 버튼을 클릭하면 문서 파일에 적용된 VBA 스크립트 매크로가 실행되며 해당 매크로는 공격자의 C&C 서버에 연결하여 추가적인 악성 파일을 다운로드한다. 다운로드 된 악성 파일은 DLL 파일이며 정상 파일을 이용해 실행된다. 실행된 DLL 파일은 공격자의 C&C 서버로부터 추가 다운로드를 시도한다. 최종적으로 다운로드 된 파일은 사용자의 정보를 탈취하고,..

악성 피싱 메일 주의! 최근 자주 등장하는 특정 기업을 사칭한 피싱 메일 뿐만 아니라 사용자를 불안하게 하는 내용의 글을 이용하여 협박하는 혹스(Hoax) 메일이 유포되고 있어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 최근 불특정 다수에게 유포된 혹스(Hoax) 메일이다. 해당 메일은 사용자가 방문했던 성인사이트에 의해 감염되어 사용자의 은밀한 영상을 유포하겠다는 내용으로 사용자의 심리를 자극하여 협박하며 금전을 요구하고 있다. 또, 발신자가 사용자 메일 계정으로 되어있음을 강조하여 사용자가 해킹당했음을 인지시키고 있지만 이는 속임수를 사용한 것이다. 아래의 피싱 메일은 유명 해외 거래소를 사칭한 메일이다. 해당 메일은 첨부된 Office 파일의 인보이스를 검토해 달라는 내용이 담겨있다. 또, 발..

악성 피싱 메일 주의! 지난 8월 20일, 불특정 다수에게 혹스(Hoax) 메일이 유포되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 협박성 사기 메일인 혹스 메일로 사용자가 방문했던 성인사이트에 의해 악성코드에 감염되었으며 사용자의 은밀한 영상을 유포하겠다고 협박하고, 금전적인 요구를 한다. 본 피싱 메일은 발신자를 숨긴 상태이지만 이메일 헤더를 통해 공격자의 정보를 확인 할 수 있다. 이메일 헤더에 IP 정보를 기반으로 아래의 표와 같이 공격자의 정보를 확인할 수 있다. 거짓된 정보로 사용자를 심리적으로 압박하여 금전적인 이득을 취하는 혹스 메일이 유포되고 있다. 사용자는 이 점을 참고하여 이메일 확인 시 각별한 주의가 필요하다.