SECURITY NEWS
| [보안뉴스] 세금 계산서 사칭한 악성파일, 국내 기업 집중 유포 | ||
|---|---|---|
|
||
|
이중 압축 과정 통해 백신 제품의 악성 파일 탐지 우회 시도 [보안뉴스 권 준 기자] 지난 6월 24일부터 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착됐다.  ▲세금 계산서 사칭 악성 메일[이미지=ESRC] 보안전문 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성됐으며, ‘tax@taesungmarine.com’이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 위장했다. 해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 iso 파일을 확인할 수 있는데, 이번에 발견된 악성 파일은 iso -> zip 파일로 이중 압축해 백신 제품의 악성 파일 탐지를 우회하기 위한 것으로 보인다는 게 ESRC 측의 설명이다. 이에 따라 사용자가 iso 파일 안의 내용을 확인하기 위해 iso 파일을 다시 한 번 압축 해제하면 .com 실행 확장자를 사용하는 악성 파일을 확인할 수 있다. 해당 악성코드는 폼북(Formbook) 악성코드로, 정상 프로세스 인젝션 후에 정보탈취 기능을 수행하게 된다. 이에 따라 세금 계산서, 인보이스 등 재무관련 서류라도 출처가 불분명한 사용자에게서 온 메일인 경우 메일에 포함된 첨부파일은 절대 다운로드해서는 안 되며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해야 한다. [권 준 기자(editor@boannews.com)]
[출처: 보안뉴스(https://www.boannews.com), https://www.boannews.com/media/view.asp?idx=80925] |
||
| 이전글 | [보안뉴스] 수상하도록 작은 ISO 파일 통해 퍼지고 있는 로키봇 멀웨어 | |
| 다음글 | [보안뉴스] 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 | |
