급여명세서 위장한 악성 이메일 유포정황 포착 ‘주의보’

김진수 / 기사승인 : 2019-10-19 11:25:57
  • -
  • +
  • 인쇄
▲ [source=pixabay]

[IT비즈뉴스 김진수 기자] 급여명세서를 사칭한 악성 이메일이 국내 기업 종사자를 대상으로 대량 유포된 정황이 포착돼 주의가 요구된다.


19일 이스트시큐리티에 따르면, 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 해킹 이메일 공격 방식을 사용하고 있다. 특히 다수의 국내 기업이 급여를 지급하는 20일과 25일에 맞춰 ‘10월 급여명세서’ 안내를 위장한 메일과 악성 파일을 배포되고 있다.

첨부된 엑셀(EXCEL) 문서를 열면 정상적인 문서 확인을 위해 프로그램 화면 상단에 노출된 보안경고 창의 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다. 버튼을 클릭하면 해커가 사전에 설정해둔 매크로 언어인 VBA(Visual Basic for application)가 실행되면서 악성 DLL 파일을 사용자PC에 자동으로 다운로드·설치된다.

해당 DLL 파일은 감염된 PC의 컴퓨터이름, 사용자이름, 운영체제(OS), 실행 중인 프로세스 목록 등 다양한 시스템 정보를 해커에게 전송하게 되며 해커 명령에 따라 추가적인 악성파일을 내려받는 다운로더 기능을 수행한다.

이스트시큐리티시큐리티대응센터(ESRC)는 확보된 악성 파일을 신속히 분석한 결과 공격 기법, 코드 유사도 등 여러 측면에서 ‘TA505’ 조직의 소행으로 추정된다고 밝혔다.
 

▲ 급여명세서를 위장한 악성 이메일 화면 [이스트시큐리티 자료인용]

TA505는 러시아지역 기반의 공격 조직으로 알려져 있으며 올해 상반기 불특정 한국기업의 중앙전산자원관리(AD) 서버를 대상으로 한 클롭(Clop) 랜섬웨어를 지속적으로 유포한 바 있다.

지난 7월에는 여름휴가철을 노리고 국내 특정 항공사의 전자항공권(e-티켓)을 위장한 악성 이메일을 유포하기도 했다.

ESRC 문종현 이사는 “TA505는 기업 내부 네트워크를 통해 전파되는 클롭 랜섬웨어를 유포하고, 직장인을 대상으로 휴가철과 급여일을 맞춘 지능적인 해킹 이메일을 배포하는 등 기업을 위협하는 공격을 계속 시도하고 있다”며 “공격에 감염되면 기업 종사자 개인정보는 물론 중요한 기업 내부 자산 유출도 우려된다. 유창한 한글로 된 이메일을 수신하더라고 첨부파일을 열람하기 전 발신자를 확인하는 등 악성 이메일 여부를 의심해야 한다”고 당부했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 발견 ‘주의보’2019.07.19
‘e티켓 확인하세요’…전자항공권 위장파일 첨부한 해킹메일 발견2019.07.25
지능화·고도화된 스팸 메시지, 올해 상반기에만 1천만건 넘었다2019.07.29
윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견2019.07.31
국내 주도 분산원장기술 연구 3건, 국제표준으로 개발2019.08.05
다변화하는 사이버공격, IT관리자 20%는 “공격자 침투방법 확인 못한다”2019.08.27
KT·KT텔레캅, 지능형 출동 보안 ‘기가아이즈 아이가드’ 출시2019.09.17
SKT, 스타트업 ‘매스프레소’와 교육격차 해소 나선다2019.09.18
KT ‘국제전화 불법호 탐지’ 솔루션, 해외로 수출된다2019.09.19
상용 동영상 플레이어로 위장한 블루크랩 랜섬웨어 발견2019.09.20
긴급 수배차량 CCTV로 실시간 추적 가능해진다2019.09.25
과기정통부, 자율협력기술 핵심 ‘C-V2x’ 인증시험(GCF) 서비스 오픈2019.09.26
AI 인력 확보에 팔 걷었다…정부, 5개 AI 대학원에 5년 간 90억원 지원2019.10.01
과기정통부, IoT 보안 위협 시나리오 공모전 개최2019.10.10
급여명세서 위장한 악성 이메일 유포정황 포착 ‘주의보’2019.10.19
특정 정부가 후원하는 라자루스 APT 공격재개 ‘주의보’2019.10.24
‘CES 2020’ 전시회 참관단 모집 사칭한 APT 공격 발견2019.10.25
개인정보 자기통제권 ‘마이데이터’ 조망하는 컨퍼런스 열렸다2019.12.02
소비자·해커 유입 모두 늘어난 연말 쇼핑시즌, “데이터 보호책 마련해야…”2019.12.09
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
2019년 주요 보안 키워드는 ‘갠드크랩’, ‘이모텟 악성코드’, ‘몸캠 피싱’2019.12.18
줌닷컴·망고플레이트 제휴, 맛집 정보 서비스 ‘푸드줌’ 오픈2019.12.23
줌닷컴, 검색엔진 ‘카약’과 제휴 ‘항공권 검색 서비스’ 출시2020.01.17
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS