[디지털데일리 홍하나기자] 이스트시큐리티(대표 정상원)는 '연말정산' 관련 내용으로 위장한 악성 메일이 12일 오전부터 국내 사용자를 대상으로 유포되고 있다고 13일 밝혔다.

발견된 공격은 ‘2017년과 올해 연말정산 내용의 차이를 안내한다’는 내용의 이메일이다. '2018년도 연말정산'이라는 doc 문서 첨부파일을 첨부해 열도록 유도하고 있다.

만약 이 문서 파일을 열어 콘텐츠 사용 버튼을 누르면, 그 즉시 MS워드의 매크로 기능이 활성화된다. 또 특정 C&C(명령제어) 서버를 통해 악성코드를 내려받고 실행한다.

이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과, 이 공격에 사용된 악성코드는 감염시킬 PC 환경을 체크해 러시아 언어를 사용하는 운영체제(OS) 환경에서는 동작하지 않는다. 또 안티-VM 기능을 탑재하고 있어 가상머신 환경에서의 자동 분석을 방해한다.

또한 이 악성코드는 최종적으로 스모크 봇을 실행한다. 이 봇은 갠드크랩 랜섬웨어와 동일하게 블랙마켓 등에서 특정 금액을 지불하고 구매가 가능한 봇 모듈이다.

문종현 ESRC 센터장 이사는 “기업에서는 연말연시 이슈를 활용한 이메일 첨부파일 공격에 대비해 임직원의 보안수칙 준수를 독려하는 노력을 기울여야 한다"고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LED 식물 재배 활성화하나…삼성전자, 업계… LED 식물 재배 활성화하나…삼성전자, 업계…
  • LED 식물 재배 활성화하나…삼성전자, 업계…
  • LG전자, 찾아가는 휴대폰서비스 ‘인기’
  • ‘갤럭시폴드’, 출시 연기…삼성전자 IM부문…
  • 소니 오디오 브랜드 모델, 6년 연속 아이유가…