안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부

2024-11-21 12:04
편집부 press@bodnara.co.kr

안랩(대표 강석균)이 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다.

이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 대용량 첨부파일 URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. 사용자에게 익숙한 그룹웨어 기능을 활용하거나 업무 관련 긴급성을 강조해 사용자의 불안감을 조성하고 있어 각별한 주의가 필요하다.

안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 안랩 MDS에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 안랩 TIP로 제공 중이다.

먼저 안랩은 클라우드 기반 그룹웨어 메일의 대용량 파일 첨부 기능을 악용한 악성코드 유포 사례를 발견했다.

최근 많은 조직에서 협업을 위해 클라우드 기반 그룹웨어를 이용하고 있는 가운데, 다수의 클라우드 그룹웨어에서는 특정 용량이 넘어가는 대용량 첨부파일은 해당 파일을 클라우드 공간에 업로드한 뒤 수신자에게는 다운로드 URL만 발송하고 있다.

공격자는 이 점을 노려 견적 요청/프로젝트 순서라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 불특정 다수 사용자에게 발송했다. 메일 본문에는 이상 없으면 서명 후 회신해달라는 내용을 적어 대용량 첨부파일의 URL 클릭을 유도했다(보충자료 1 참조). 사용자가 평소 익숙한 업무환경에 의심 없이 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가 함께 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집해 공격자 서버로 전송한다.

유명 기업을 사칭한 저작권 위반 안내 메일로 악성코드를 유포하는 사례도 연이어 발견됐다. 메일 본문에는 (사용자가 소속된)조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다는 내용이 담겨 있다. 이와 함께 저작권 침해 콘텐츠를 확인하십시오라는 문구에 URL을 삽입하여 사용자의 클릭을 유도했다(보충자료2 참조).

이번 위장 공격 사례에서 사용자가 메일 내 URL이 삽입된 문구를 클릭하면 실행파일(.exe)과 DLL(*) 파일 등이 포함된 압축파일이 다운로드 된다. 특히 실행파일의 경우, 파일명에 .pdf를 삽입한 뒤 공백을 길게 입력해 사용자가 해당 파일의 실제 확장자인 .exe를 인식하지 못하게 제작했다. 사용자가 pdf로 위장한 exe파일을 무심코 실행하면 악성 DLL 파일이 자동으로 실행되어 악성코드를 내려받게 된다. 공격자는 감염 PC에서 시스템 및 계정 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등과 같은 다양한 악성 행위를 수행할 수 있다.

*DLL(Dynamic Link Library, 동적 링크 라이브러리): 부가 기능 및 함수 추가 등을 위해 여러 윈도우 프로그램에서 동시에 불러 쓸 수 있는 코드와 데이터를 포함한 파일

피해 예방을 위해 조직 내 개인은 출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지, 오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다. 또한, 조직 차원에서는, 조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용, 보안 솔루션 활용 및 내부 임직원 보안교육 실시, 위협 인텔리전스 서비스 활용으로 최신 보안 위협 파악 등 예방 대응책을 마련해야 한다.

닉네임

비회원

보드나라 많이 본 뉴스

한반도 전면전 그린다, 콜 오브 듀티 모던 워페어 4 예약 판매 시작

DLSS 5 뉴럴 렌더링 전환 준비, 엔비디아 지포스 게임 레디 드라이버 610.47 배포

라이엇 게임즈 뱅가드, 업데이트 후 사용자 PC 먹통 논란

보드나라 많이 본 기사

환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

보드나라 최신 기사

[11/21] 에스라이즈, G락페 통해 HP 인기 게이밍 노트북 할인 프로모션 진행

[11/21] ams OSRAM, EVIYOS HD25로 준중형급 차량 부문에서 지능형 조명의 새 기준 제시

[11/21] 왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

[11/21] 인텔 아크 G3 익스트림 전성비, AMD 라이젠 Z2 익스트림 두 배

[11/21] 서린씨앤아이, 컴퓨텍스 2026 13개 브랜드 참여 기념 SNS 댓글 이벤트 진행

[11/21] 기가비트 LAN 탑재 USB-C 6 in 1 멀티 허브 ‘ipTIME UC306HDMI2-1G’ 출시

[11/21] 샌디스크, 소비자용 스토리지 제품으로 ‘2026 레드닷 디자인 어워드’ 수상

[11/21] 니콘이미징코리아, 월간 NIKKOR 6월 렌즈 공개 및 프로모션 실시

[11/21] 에이서, 컴퓨텍스 2026 참가 50주년 기념 부스서 차세대 AI 게이밍 제품 공개

[11/21] 젠하이저, 크리에이터를 위한 홈 스튜디오 기획전 진행

[11/21] 후지필름 코리아, 최대 60만원 혜택 여름 캐시백 프로모션 실시

[11/21] MSI, 컴퓨텍스 2026서 차세대 게이밍 UMPC 40주년 한정판 노트북 공개

[11/21] 뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

[11/21] 이엠텍, 전시를 넘어 체험까지 2026 플레이엑스포 성료

[11/21] 이엠텍아이엔씨의 공식 유통 브랜드 PALIT과 SAPPHIRE, 컴퓨텍스 2026 맞아 최신 기술력 공개

[11/21] 탑다운 액션 슈팅 신작 ‘현상금 난투: 일급 수배’ 스팀 정식 출시

[11/21] 포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

[11/21] 제이씨현, 더 완벽해진 게이밍 퍼포먼스, 기가바이트 B860M GAMING X 출시!

[11/21] 샤오미코리아, 플래그십 카메라 성능과 합리적 가격 갖춘 ‘Xiaomi 17T’ 및 AIoT 신제품 3종 국내 출시

[11/21] 플리토, 실시간 AI 통역에 ‘기록’ 더했다.. ‘챗 트랜스레이션 노트테이킹’ 출시

로그인 | 이 페이지의 PC버전