이스트시큐리티, '하나은행 보안메일' 위장한 악성메일 경고

2019.12.20 12:21:42 / 이종현 bell@ddaily.co.kr

관련기사
이스트시큐리티, 2020년 보안이슈 Top 5 발표
이스트시큐리티, 탐지 우회하는 악성코드 추적 방법론 발표

[디지털데일리 이종현기자] 20일부터 하나은행 보안메일을 위장한 악성메일이 유포되고 있어 사용자들의 주의가 필요하다. 

이스트시큐리티 시큐리티대응센터(ESRC)는 KEB 하나은행의 보안메일을 위장한 악성 메일이 유포되고 있다고 20일 경고했다.

해당 메일은 html 파일이 첨부돼 있다. 사용자가 html 파일을 클릭하면 정상적인 이메일 보안메일처럼 생년월일 6자리를 입력하라는 페이지가 뜬다. 패스워드 입력 시 엑셀파일(xls)이 다운로드 되며 해당 파일 안에는 악성 매크로가 포함돼 있다.

다운로드받은 엑셀파일에서 ‘콘텐츠 사용’을 클릭해 매크로를 활성화하면 ‘마이크로소프트 오피스 컴포넌트’ 설치 화면이 출력된다. 하지만 이 화면은 가짜 화면으로, 실제로는 엑셀파일에 있는 악성코드에 감염된다.

해당 악성코드에 감염될 경우 감염된 PC의 컴퓨터 이름, 사용자 이름, 운영체제(OS) 정보, 현재 실행 중인 프로세스 이름 등의 시스템 정보를 전송한다. 또 별도 파일이 다운로드될 수도 있으며 다운로드되는 파일에 따라 2차 피해가 발생될 수 있다.

ESRC 관계자는 “해당 악성메일이 대량으로 유포되고 있기 때문에 사용자들의 각별한 주의가 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어… 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…
  • 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…
  • 통신3사, 광주 지하철 전 노선 5G 개통…연내…
  • 5G폰 경쟁, 승부처 ‘중국’…삼성·퀄컴, 주…
  • [CES2020] ‘경험’, 가전 신성장동력으로…