청호PENTEST - Professional Penetration Testing Company

Select Language
국내 대표 포털 사이트의 로그인 화면으로 유도해 개인정보 탈취하거나
특정 기관을 사칭해 견적서를 요청하고 데이터를 탈취하거나


올해 하반기 가장 기승을 부리고 있는 견적서 요청 관련 악성메일이 개인정보 탈취를 위한 피싱 공격에서부터 특정 데이터를 노린 스피어피싱까지 공격유형이 무한대로 확장되고 있는 것으로 보인다.

▲개인정보 탈취를 목적으로 유포된 견적서 사칭 피싱 메일[이미지=ESRC]


최근 견적서 검토를 요청하는 메일로 유포된 악성 메일의 경우 국내 대표 포털사이트의 로그인 화면으로 꾸민 피싱 사이트로 이동하는 것으로 드러났다.

보 안전문 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 해당 메일에 첨부된 압축(zip) 파일을 다운로드해 열어보면, 인터넷 웹 페이지 파일 유형인 htm 파일이 들어 있는 것을 확인할 수 있다. 메일 수신자가 해당 파일을 견적서와 관련된 파일로 착각해 클릭하면 네이버의 로그인 화면으로 위장한 피싱 사이트로 유도해 개인정보 탈취를 시도한다는 것이다.

만약 해당 로그인 페이지로 꾸민 피싱 사이트에 사용자의 로그인 정보를 입력할 경우, 피싱 사이트 제작자에게 사용자의 계정 및 비밀번호가 전달되는 것으로 분석됐다. 이렇듯 최근 피싱 메일을 통해 사용자 개인정보를 탈취하는 피싱 페이지 유포 사례가 많이 발견되고 있다는 게 ESRC 측의 설명이다.

▲국내 유명 포털의 로그인 화면으로 위장한 피싱 사이트[이미지=ESRC]


또한, 특정 기관을 사칭해 견적서를 요청하고 데이터를 탈취하는 스피어피싱 메일도 빈번하게 유포되고 있는 ‘견적서’ 악성 메일 유형 중 하나다.

일례로, 최근 유포된 악성 메일의 경우 기업 구매팀을 사칭, 견적을 위한 도면을 확인해 달라며, 견적에 필요한 파일인 것처럼 메일에 악성 대용량 파일을 첨부하는 방식으로 공격했다.

▲데이터 탈취를 위한 목적으로 견적 요청을 사칭한 악성 메일 화면[이미지=ESRC]


이 는 본지에서도 자주 기사화했던 공격 유형으로, 실제 공격에 사용된 이메일에는 국내 특정 기업 이미지와 직원의 서명을 추가해 담당자를 현혹하고 있다는 게 ESRC 측의 설명이다. 비슷한 내용과 동일한 악성 대용량 파일을 첨부한 메일이지만 엉뚱한 회사의 직원 서명을 사용한 악성 메일도 발견되는 등 해당 공격유형도 다양하게 파생되고 있는 상황이다.

해당 유형의 악성 메일은 동일한 이미지 파일(.img) 및 ACE 파일(.ace)이 대용량 파일로 첨부돼 있으며, 해당 첨부파일을 압축 해제하면 악성 실행 파일이 나타나게 된다. 악성 파일을 메일의 내용처럼 견적을 위한 도면 파일 또는 견적에 필요한 파일로 착각해 실행하면, LokiBot이 실행되며, 사용자 PC의 정보를 탈취하는 것으로 분석됐다. 탈취하는 정보는 브라우저를 통한 계정 정보, 시스템 정보, 이메일 서버 계정 등이다.

이렇듯 최근 ‘견적서’를 사칭한 악성 메일이 다양한 유형과 공격형태로 유포되고 있어 본인이 모르는 사용자로부터 온 메일이나 의심스러운 메일의 경우, 절대 첨부된 파일이나 링크를 클릭하지 말아야 한다.
번호 제목 닉네임 조회 등록일
8217 최근 3년간 과기정통부 및 산하기관 노린 사이버공격 급증
[레벨:30]관리자
6 2019-09-16
8216 中 “8월 바이러스 감염 컴퓨터 170만대... 보안사건 3,000건”
[레벨:30]관리자
4 2019-09-16
8215 중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다
[레벨:30]관리자
7 2019-09-10
8214 페이스북 4억 2천만 사용자의 전화번호, 인터넷에 무방비로 노출
[레벨:30]관리자
5 2019-09-09
8213 암호화폐 거래소 이용자 대상 스피어피싱 공격 발견 됐다
[레벨:30]관리자
3 2019-09-09
Selected ‘견적서’ 악성메일, 개인정보·데이터 탈취 등 공격유형 무한 ‘확장’
[레벨:30]관리자
8 2019-09-09
8211 보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드
[레벨:30]관리자
7 2019-09-09
8210 문서파일 형태로 유포되는 '트릭봇' 악성코드…정보유출 피해 주의
[레벨:30]관리자
6 2019-09-06
8209 국내 유명 포털사이트 로그인 페이지 위장 개인정보 탈취 피싱 주의
[레벨:30]관리자
7 2019-09-06
8208 딥페이크 기술 사용한 첫 사기 사건 발생했다
[레벨:30]관리자
5 2019-09-06
8207 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작
[레벨:30]관리자
14 2019-09-05
8206 추석 앞두고 택배·소액결제 등 사칭 ‘스미싱’에 속지 마세요
[레벨:30]관리자
4 2019-09-05
8205 해킹조직 라자루스, 비트코인 탈취 APT 공격 계속…암호화폐 거래소 회원 집중 공격
[레벨:30]관리자
41 2019-09-04
8204 지난 2년 동안 유명 웹사이트 통해 아이폰 사용자 감염됐었다
[레벨:30]관리자
4 2019-09-03
8203 중국 정부, 아이폰 해킹해 신장 지구 위구르족 감시해왔다?
[레벨:30]관리자
5 2019-09-03
8202 미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다
[레벨:30]관리자
9 2019-09-03
8201 Windows XP·7, 아직도 사용하시나요? 보안위협에 ‘노출’돼 있습니다
[레벨:30]관리자
2 2019-09-03
8200 NSHC, 한국 기업들 위협하는 ‘SectorJ04’ 해킹그룹 분석보고서 발표
[레벨:30]관리자
6 2019-09-02
8199 플래시 취약점 악용한 악성코드 유포중…감염 주의
[레벨:30]관리자
6 2019-08-29
8198 의료 사이버 위협 분석 보고서 발표…의료데이터 사이버범죄 활용 커
[레벨:30]관리자
8 2019-08-28
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X