경남의 특정 기계회사 사칭해 발송...트로이목마 계열 악성파일 첨부

▲실제 공격 메일[자료=보안뉴스]

23일 발견된 공격메일은 ‘발주서’란 제목으로 ‘한스1453’이란 이름의 다음 한메일(hanmail.net) 사용자가 보냈다. 본문에는 ‘다음과 같이 발주합니다. 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있으며, 경남에 위치한 한 금속성형기계회사의 이름과 연락처가 기재되어 있다. 실제로 해당 회사는 이번 악성 메일로 인해 많은 전화를 받았다고 알려왔다. 

악성 메일에는 같은 이름에 압축파일 2종류(rar과 zip)가 첨부되어 있으며, 바이러스 토털(Virus Total)에 확인한 결과 트로이목마 계열의 악성파일로 확인됐다. 특히, 해당 악성파일은 제목에 ‘PDF’를 적어 마치 PDF 파일인 것처럼 위장했지만 실제로는 .exe의 실행파일이었다. 

메일을 받은 사용자가 악성파일을 다운받아 압축을 풀고 실행할 경우 PC 운영권한을 빼앗기거나 사용자 정보를 탈취할 수 있기 때문에 안티바이러스 프로그램 등으로 확인하는 것이 필요하다고 보안전문가들은 조언했다.

[원병철 기자(boanone@boannews.com)]

[저작권자: 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=82460&page=1&kind=1]​