벌써 13월의 월급?…연말 정산 관련 악성 메일 유포中
벌써 13월의 월급?…연말 정산 관련 악성 메일 유포中
  • 석대건 기자
  • 승인 2018.12.13 17:14
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] '연말 정산’이라면 관심이 가지만, 함부로 이메일의 첨부파일을 열어서는 안 될 것 같다. 

지난 12일부터 '연말정산' 관련 내용으로 위장한 악성 메일이 국내 사용자를 대상으로 유포되고 있다고 이스트시큐리티가 밝혔다.

발견된 공격은 ‘2017년과 올해 연말정산 내용의 차이를 안내한다’는 내용의 이메일과 함께, 첨부된 '2018년도 연말정산'이라는 doc 문서 첨부파일을 열도록 유도하고 있다.

만약 메일 수신자가 이 문서 파일을 열어 콘텐츠 사용 버튼을 누르면, 그 즉시 MS워드의 매크로 기능이 활성화되고 특정 C&C(명령제어) 서버를 통해 악성코드를 내려받고 실행한다.

연말정산' 내용으로 위장한 악성 메일이 유포되고 있다 (사진=이스트시큐리티)

이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석 결과, 이 공격에 사용된 악성코드는 감염시킬 PC 환경을 체크해 러시아 언어를 사용하는 OS 환경에서는 동작하지 않으며, Anti-VM 기능을 탑재하고 있어 가상머신 환경에서의 자동 분석을 방해한다. 

또한 이 악성코드는 최종적으로 스모크 봇(Smoke Bot)을 실행하며, 이 봇은 갠드크랩 랜섬웨어와 동일하게 블랙마켓 등에서 특정 금액을 지불하고 구매가 가능하게 하는 등 일단 실행되면 특정 C&C에 접속하여 Bot 마스터의 명령을 대기하는 동작을 수행한다.

문종현 ESRC 센터장 이사는 "이번 연말정산 이슈를 활용한 공격은 과거 비너스락커 랜섬웨어를 유포하고 갠드크랩 랜섬웨어도 유포했다고 추정되는 동일 조직이 수행한 공격으로 확인되었다”며, “기업에서는 이러한 연말연시 이슈를 활용한 이메일 첨부파일 공격에 대비해 임직원의 보안수칙 준수를 독려하는 노력을 기울여야 한다"고 당부했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회