English | 로그인 ㅣ ID/비번 찾기 ㅣ 회원가입/이메일 재인증
자동차 게임 디스플레이 가전 AV기기 디카/캠코더 스포츠 인터넷/SNS
Home 라이프 인터넷/SNS 소식 보도자료

휴가 시즌 노린 전자 항공권(e-티켓) 사칭 해킹 메일 유포 중

2019/07/25 11:42:37

 
 Tweet

이스트시큐리티(대표 정상원)의 시큐리티대응센터는 25일 국내 항공사의 전자 항공권 티켓(e-티켓) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있어, 각별한 주의와 보안 강화를 당부했다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격이 정교한 한국어로 작성된 ‘**항공 e-티켓 확인증입니다’ 제목의 이메일에 악성 파일을 첨부해 사용자를 현혹하고 있다고 밝혔다.

악성 이메일에는 ‘e-Ticket 확인증_95291015.iso’ 파일명의 압축 파일이 첨부되어 있으며, 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66016630.pdf.scr’ 파일이 나타난다.

또한 공격자는 발신지 이메일 주소를 다양하게 만들어 차단과 추적을 어렵게 만들고 있으며, 해당 악성 파일이 실행되면 특정 명령 제어(C2) 서버로 통신을 하여 추가 악성코드를 다운로드하고 실행하게 만든다.

ESRC는 공격에 사용된 악성 코드를 분석한 결과, 상반기 중 한국 기업의 AD서버를 대상으로 클롭(Clop) 랜섬웨어를 은밀하게 유포한 러시아 기반 추정의 ‘TA505’ 조직이 위협 배후에 가담하고 있는 것으로 의심하고 있다.

‘TA505’ 조직은 지난 달에도 ‘송금증 $114.36’라는 내용의 악성 이메일을 한국에 다량 전파한 이력이 있으며, 기존에는 주로 ‘XLS’, ‘DOC’ 문서 파일의 매크로 기능을 활용했지만 이번에는 압축 파일 내부에 PDF 문서 파일로 위장한 실행파일을 첨부한 특징이 있다.

이메일에 첨부됐던 악성 코드에 감염될 경우 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 통해, 공격자가 감염된 PC를 원격지에서 제어할 수 있게 됨은 물론 추가 악성코드 설치도 가능해지는데, 특정 기업 내부 환경을 노려 맞춤형 랜섬웨어를 유포할 것으로 추정된다.

Tweet
More Sharing Servicesmore

#이스트소프트, #보안, #피싱, #해킹


케이벤치 많이 본 기사
  [기획] PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
  [기획] 최신 인텔 13세대 CPU 병행 수입 박스가 없는 이유? 앞으로도 '정품'이 답인 이유
  [뉴스]삼성 '갤럭시 탭 S9' 배터리 용량 400~500mAh 늘어나나
  [뉴스] '갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
  [뉴스] 삼성 갤럭시S23도 aptX HD 지원하나? 퀄컴 aptX HD 인코더 무료로 전환
  [기획] AMD 이젠 게임이다! 3D V-캐시로 무장한 라이젠 9 7950X3D
  [뉴스] 신일전자, 75인치 스마트 TV 200대 한정 수량 특별 할인 행사 진행
  [뉴스]삼성전자, '갤럭시 A34·A54' 인도서 판매 시작.. 50만원·62만원부
  [기획] 더 상승한 가성비? 13세대 랩터레이크 인텔 코어 i5-13400(F)의 특징 살펴보기
  [기획] 2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
  [뉴스] 삼성전자, Helio G99 탑재 '갤럭시 A24' 전체 사양 유출
  [뉴스] 하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  이스트소프트, 8K 초고해상도 AI 버추얼 휴먼 스튜디오 제작
  이스트소프트, 게티이미지코리아와 AI 이미지 업무협약 체결
  이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인
  이스트소프트, AI 버추얼 휴먼 영상 제작 서비스 AI 스튜디오 페르소 론칭
  이스트소프트, 카이스트 수리과학과와 함께 실무형 AI 인재 양성을 위한 인턴십 프로그램 운영
  이스트소프트, 2022년 상반기 매출액 458억 원 달성, 전년동기대비 5.1% 성장… 버추얼 휴먼 등 AI 신사업 고성장 기조 지속
  시놀로지, 기초 감시 솔루션 Surveillance Station 9.0 발표
  게임하며 돈버는 인기 P2E 게임 '엑시 인피니티' 7500억원대 해킹 충격
  엔비디아·삼성전자 공격한 랩서스 해킹 기법 공개.. 임직원 계정 정보 이용
  해커그룹 '랩서스' 삼성전자 이어 LG전자도 해킹.. 임직원 계정 유출
  이스트소프트, 버추얼 휴먼 아이돌 사업 진행
  이스트소프트, 알캡처 3.0 버전 출시
추천컨텐츠
케이벤치 이벤트/공지사항
 
[일반공지]케이벤치 컨텐츠 제작자/기자 채용 공고
[공지사항][이벤트 당첨 발표] 신년 3차 착한일 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 2차 덕담 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 1차 장비자랑 이벤트 당첨자 발표
[이벤트][이벤트] 케이벤치 베스트 어워드 및 2022년 신년 이벤트
[공지사항][게시글 이벤트] 나누고 싶은 이야기에 게시글 남기고 케이벤치 마스

케이벤치 많이 본 기사 TOP 10
뉴스
기사
'갤럭시S20·노트20' 시리즈 안드로이드 14 기반 원UI 6.0 업데이트 대상서 제외되나
'갤럭시Z 플립5' 이렇게 나올까? 듀얼 커버 디스플레이 탑재
윈도우 11 SSD 읽기 속도 왜 느려졌지? KB5023706 업데이트가 원인
[영상] 갤럭시 A54 5G 두뇌 '엑시노스 1380' 공식 영상 공개
'갤럭시 A54 5G' SK텔레콤 모델 국내 전파인증 통과
삼성 갤럭시S23도 aptX HD 지원하나? 퀄컴 aptX HD 인코더 무료로 전환
신일전자, 75인치 스마트 TV 200대 한정 수량 특별 할인 행사 진행
AMD도 DDR5 192GB 지원한다, ASUS는 이미 X670E으로 부팅 성공
하반기 기대작 '갤럭시Z 플립5' 3.4인치 커버 디스플레이 장착
삼성전자, Helio G99 탑재 '갤럭시 A24' 전체 사양 유출
뉴스
기사
스마트워치 이젠 일상이 되다, 어메이즈핏 GTR4
최신 인텔 13세대 CPU 병행 수입 박스가 없는 이유? 앞으로도 '정품'이 답인 이유
AMD 이젠 게임이다! 3D V-캐시로 무장한 라이젠 9 7950X3D
PCIe 4.0 시대에 적합한 보급형 M.2 NVMe SSD, Crucial P3 Plus 아스크텍
레퍼런스 헤드폰 사운드의 새로운 기준이 될까? 젠하이저 HD 660S2 써보니..
2023 New 화이트 컬러! 삼성 43인치 스마트 모니터 M7 S43BM701
더 상승한 가성비? 13세대 랩터레이크 인텔 코어 i5-13400(F)의 특징 살펴보기
엔터프라이즈 성능 NAS SSD와 산업 현장용 NAS가 만났다, QNAP TS-i410X & IronWolf Pro 125
기본에 충실한 설계와 가격, COLORFUL 지포스 RTX 4090 NB EX-V
화이트 에디션만의 특별함, ASUS ROG STRIX 지포스 RTX 4080 WHITE