"'전화 회의 준비해주세요' 이메일 위장해 악성코드 유포"
(서울=연합뉴스) 홍지인 기자 = 안랩은 21일 전화 회의 요청을 위장한 메일로 유포되는 악성코드를 최근 발견했다며 사용자 주의를 당부했다.
이 메일은 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 "전화 미팅을 요청한다"는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.
본문 윗부분에는 일본어로 일시(日時)·첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호 정보를 적어 신뢰도를 높이려 했다.
아랫부분에는 자연스러운 한글로 전화 미팅 관련 요청사항을 기재했다.
사용자가 첨부파일을 내려받아 본문에 기재된 비밀번호를 입력해 압축을 해제하면 'MYTNXTOJ3 202010月17.doc'라는 파일명의 악성 문서 파일이 생긴다.
이 파일을 열어 '편집 사용'이나 '콘텐츠 사용' 버튼을 누르면 악성코드에 감염된다.
최수진 분석팀 주임연구원은 "공격자는 최근 코로나19 확산으로 증가한 비대면 회의 등의 주제를 활용해 악성코드를 유포하려 했다"며 "비대면으로 업무를 하는 직장인에게 익숙한 소재인 만큼 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일과 인터넷 주소는 실행하지 않는 것이 좋다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 홍지인 기자 = 안랩은 21일 전화 회의 요청을 위장한 메일로 유포되는 악성코드를 최근 발견했다며 사용자 주의를 당부했다.
이 메일은 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 "전화 미팅을 요청한다"는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.
본문 윗부분에는 일본어로 일시(日時)·첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호 정보를 적어 신뢰도를 높이려 했다.
아랫부분에는 자연스러운 한글로 전화 미팅 관련 요청사항을 기재했다.
사용자가 첨부파일을 내려받아 본문에 기재된 비밀번호를 입력해 압축을 해제하면 'MYTNXTOJ3 202010月17.doc'라는 파일명의 악성 문서 파일이 생긴다.
이 파일을 열어 '편집 사용'이나 '콘텐츠 사용' 버튼을 누르면 악성코드에 감염된다.
최수진 분석팀 주임연구원은 "공격자는 최근 코로나19 확산으로 증가한 비대면 회의 등의 주제를 활용해 악성코드를 유포하려 했다"며 "비대면으로 업무를 하는 직장인에게 익숙한 소재인 만큼 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일과 인터넷 주소는 실행하지 않는 것이 좋다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
