상세 컨텐츠

본문 제목

[주의] '금융거래' '사례비 지급' 사칭 해킹 공격 주의!

POST

by ESTsoft 2021. 6. 1. 17:52

본문

오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어
각별한 주의를 당부드리고자 관련 소식 전해드립니다.

 

 

금융거래 확인 메일로 위장한 해킹 이메일 화면 (자료제공=이스트시큐리티)

 

 

해당 공격 수법은?

 

실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해,
수신자를 현혹하고 있는데요.

일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만,
이번 공격에서는 
악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다.

'국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면
‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고,
메일 수신자가 이 화면에 속아 
[콘텐츠 사용] 버튼을 누르게 되면
악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해
로 이어질 수 있습니다.
 

 

금융회사 문서로 위장한 악성 XLSX 문서가 실행된 화면 (자료제공=이스트시큐리티)

 

 
이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과,
해당 공격의 배후로 추정되는 '탈륨' 조직의 국내 사이버 위협 활성도가 지속적으로 증가하고 있는데요!

특히 이들은 이메일 수신 대상자의 금융거래 심리를 교묘히 자극하는 공격 방식을 사용하며,
이번에 발견된 공격과 같이 
국내 시중은행의 공식 안내메일처럼 위장하거나,
설문지 응답 또는 세미나 참석에 따른 소정의 사례비 명목으로 수신자를 현혹하고 있습니다.

 

공격자가 설문지를 사칭해 발송한 이메일 화면 (자료제공=이스트시큐리티)

 


또한, 평소 보안 경계심이 높은 공격 대상자에게 정상적인 이메일을 수 차례 발송해 안심시킨 다음
본격적인 공격을 시도하는 ‘신뢰 기반’의 위협 시나리오를 적용하는 등
갈수록 공격의 치밀함과 대담성이 높아지고 있는데요!
이메일에 첨부된 문서를 다운로드받아 악성 매크로를 실행하도록 유인하는 수법도
나날이 교묘해지고 있습니다.


이에 따라, 
유사한 위협에 노출되지 않도록 사용자 여러분의 각별한 주의와 관심이 요구되는데요!
출처를 알 수 없는 이메일과 첨부파일을 확인할 때는 반드시 주의를 기울이고,
출처를 알 수 없는 링크는 클릭하지 않는 습관
이 중요합니다!

현재 
이스트시큐리티는 새롭게 발견된 악성 파일을 '알약(ALYac)'에 긴급 추가하였고,
관련 부처와 긴밀하게 대응 조치를 진행하고 있습니다.
알약과 함께 보안 위협으로부터 PC와 스마트폰을 안전하게 지키시길 바랍니다.

 

 

[함께 읽어 보면 더욱 유용한 포스팅]
 

 

2021년 1분기 랜섬웨어 동향... 이력서 사칭 Makop 공격 지속

[BY 이스트소프트] 오늘은 이스트시큐리티 대응센터(ESRC)가 발표한 2021년 1분기 랜섬웨어 동향과 랜섬...

m.post.naver.com

 

관련글 더보기

댓글 영역