Quantcast
후원랭킹
콘텐츠 구매 문의 기사제보

안랩 박태환 팀장, “평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야”

이 기사를 공유합니다

(톱스타뉴스 이정범 기자) 크리스마스와 연말연시를 앞두고 구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.
 
19일 안랩[053800]에 따르면 최근 ‘Invoice 000(랜덤숫자)’, ‘Invoice Confirmation(송장 확인)’ 등 해외 거래 송장으로 위장한 악성 메일이 발견됐다.
 
이 위장 메일에는 문서 파일로 된 악성 파일이 첨부돼 있거나 악성 URL이 포함돼 악성 파일 다운로드를 유도한다.
 
사용자가 첨부된 악성 파일을 실행하면 매크로 설치를 권유하는 '콘텐츠 사용' 버튼이 나타나고, 이 버튼을 클릭하면 ‘이모텟’(Emotet) 악성코드가 실행된다.

공격자가 발송한 구매 송장(invoice) 위장 메일 / 안랩

 
이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 정보를 탈취해 공격자에게 전송한다.
 

이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일, URL을 실행하지 말고, 백신을 최신 버전으로 유지하며 실시간 감시 기능을 실행해야 한다.
 
안랩 AESC 대응팀 박태환 팀장은 “온라인 거래가 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다”며 “평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야 한다”고 말했다.


<저작권자 © 톱스타뉴스 무단전재 및 재배포 금지> 2018/12/22 00:27 송고  |  reporter@topstarnews.co.kr
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.
Tag
#안랩
이 기사를 공유합니다

 

모두에게 알리고 싶은 뉴스라면 ? ‘이 기사를 추천합니다’ 버튼을 눌러주세요.
추천을 많이 받은 기사는 ‘독자 추천 뉴스’에 노출됩니다.

240201_광고보고투표권
전체 기사 보기

기사 추천 기사를 추천하면 투표권을 받을 수 있습니다.
If you recommend an article, you can get a voting ticket.


모바일 모드로 보기 Go to the Mobile page 모바일 모드로 보기 Go to the Mobile page.

이 기사를 후원해 주세요

?

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
관련기사
해외토픽
SURVEY 1일 투표권 3개 받기 (하루 1회만 지급, 매일 0시 리셋)
SURVEY 1일 투표권 3개가 지급 됐습니다 (하루 1회만 지급, 매일 0시 리셋)