English | 로그인 ㅣ ID/비번 찾기 ㅣ 회원가입/이메일 재인증
자동차 게임 디스플레이 가전 AV기기 디카/캠코더 스포츠 인터넷/SNS
Home 라이프 인터넷/SNS 소식 보도자료

이스트시큐리티, 급여명세서 사칭 악성 이메일 대량 유포 확인

2019/10/18 14:05:49

 
 Tweet

통합보안기업 이스트시큐리티(대표 정상원)는 18일 오전부터 급여명세서를 사칭한 악성 이메일이 국내 기업 종사자를 대상으로 대량 유포되고 있어, 각별한 주의가 필요하다고 밝혔다.


이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 해킹 이메일 공격 방식을 사용하고 있으며, 많은 국내 기업이 급여를 지급하는 20일, 25일 시기에 맞춰 '10월 급여명세서' 안내를 위장한 메일과 악성 파일을 배포하고 있는 것으로 확인되었다.

첨부된 엑셀(EXCEL) 문서를 열람하면, 정상적인 문서 확인을 위해 엑셀 프로그램 화면 상단에 노출된 보안경고 창의 '콘텐츠 사용' 버튼을 클릭하도록 유도하는 안내가 노출된다.

만약 이 버튼을 클릭하게 되면 해커가 사전에 설정해둔 매크로 언어인 VBA(Visual Basic for application)가 실행되고, 악성 DLL 파일을 사용자 PC에 자동으로 내려받는다.

해당 DLL 파일은 감염된 PC의 컴퓨터 이름, 사용자 이름, 운영체제(OS), 실행 중인 프로세스 목록 등 다양한 시스템 정보를 해커에게 전송하는 악성 행위와 해커에 명령에 따라 추가적인 악성 파일을 내려받는 다운로더 기능을 수행한다.

?

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 18일 오전 확보된 악성 파일을 신속히 분석한 결과 공격 기법, 코드 유사도 등 여러 측면에서 'TA505' 조직의 소행으로 추정하고 있다.

TA505는 러시아 지역 기반의 공격 조직으로 알려져 있으며, 올해 상반기 불특정 한국 기업의 중앙 전산 자원 관리(AD) 서버를 대상으로 한 클롭(Clop) 랜섬웨어를 지속적으로 유포했다.

또한 지난 7월에는 여름 휴가철을 노리고 특정 국내 항공사 전자 항공권(e-티켓)을 위장한 악성 이메일을 유포한 바도 있다.


현재 이스트시큐리티는 한국인터넷진흥원(KISA)와 긴밀한 공조 체계를 유지하며, 이번 공격 피해 확산을 방지하기 위한 긴급 대응을 진행하고 있다.

Tweet
More Sharing Servicesmore

#악성코드, #보안, #이메일, #이스트시큐리티


케이벤치 많이 본 기사
  [기획] 기존 가성비 게이밍 의자에 메시를 더했다, 제닉스 NEW ARENA-X ZERO AIR
  [뉴스] 삼성디스플레이, '언더 패널 카메라' 상표 출원.. '갤럭시노트21' 채용 가능성
  [기획] 새로운 메인스트림 그래픽카드, 하이엔드에 준하는 inno3D 지포스 RTX 3060Ti OC TWIN X2
  [뉴스] 한국마이크로소프트, 서피스 프로 7 플러스와 허브 2S 85 출시
  [뉴스] '갤럭시S10' 안드로이드 10 문제있나? 업데이트 일시 중지
  [뉴스] 삼성전자 '갤럭시 A72' 출시 임박했나? 지원 페이지 개설
  [뉴스] 리그오브레전드(롤) 21일 서버점검·11.2 패치 적용.. 신규 챔피언 '비에고' 출시
  [뉴스] '갤럭시 탭 S7' 안드로이드 11 업데이트 개시.. 원UI 3.1 제공
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  이스트시큐리티, 불법 성매매 채팅앱으로 위장한 악성 앱 유포 주의
  이스트시큐리티, 바이든 행정부 출범 기획 설문 위장한 공격 발견
  알약, 2020년 4분기 랜섬웨어 공격 차단 총 17만 2천여 건 발표
  안랩, 불법 다운로드 방법 유튜브로 유포되는 악성코드 주의 당부
  조시큐리티, 악성코드 분석 솔루션 조샌드박스 v30 레드 다이아몬드 출시
  이스트시큐리티, 전자세금계산서 가장한 국세청 사칭 악성 이메일 확인
  안랩, 아마존 배송 안내 위장 메일 유포 원격제어 악성코드 주의 당부
  안랩, 상용SW 불법 다운로드 사용자 노린 악성코드 주의 당부
추천컨텐츠
케이벤치 이벤트/공지사항
 
[이벤트] [댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드어워드
[공지사항][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[이벤트][이메일 이벤트] 2020 베스트 브랜드 어워드 3차 회원정보갱신 이벤트
[이벤트][좋아요 이벤트] 2020 베스트 브랜드 어워드 좋아요 3차 이벤트 진행
[이벤트][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[공지사항][이벤트] 최신게임을 최고옵션으로, 우수한 게이밍 환경을 위한 준비,

케이벤치 많이 본 기사 TOP 10
뉴스
기사
외신, 삼성전자 '갤럭시S20' 시리즈 조용히 단종
'갤럭시S10' 안드로이드 10 문제있나? 업데이트 일시 중지
리그오브레전드(롤) 21일 서버점검·11.2 패치 적용.. 신규 챔피언 '비에고' 출시
LG디스플레이, 애플 아이폰용 LCD 패널 생산 중단
NVIDIA, AMD 그래픽카드 부족한 이유? GPU, VRAM 모든 것이 부족하다
보더랜드 3, 2월 12일까지 무기 경쟁 이벤트 진행
삼성전자, '갤럭시S21' 일부 시장서 MST 지원 중단
애플 iOS 14.4 정식 버전 배포 임박.. 개발자용 RC 버전 공개
'갤럭시 탭 S7' 안드로이드 11 업데이트 개시.. 원UI 3.1 제공
삼성디스플레이, '언더 패널 카메라' 상표 출원.. '갤럭시노트21' 채용 가능성
뉴스
기사
15 보다 작은 16 사이즈, 거기다 초경량 노트북! 2021년형 LG 그램 16
이름은 F 지만 가성비는 A급, 인텔 F CPU 가성비 시스템
버즈 쓰던 기자의 존버(?) 성공?, '갤럭시 버즈 프로' 교체소감
최신 인텔 11세대 CPU로 더욱 강화된 슬림노트북, 삼성전자 노트북 Plus2 NT560XDZ-G78A
배터리 걱정 끝! 2주 사용하는 스마트워치, 화웨이 GT2 Pro
게이밍으로 탄력받은 LG OLED TV, 2021년형 모델 특징 및 라인업 정리
기존 가성비 게이밍 의자에 메시를 더했다, 제닉스 NEW ARENA-X ZERO AIR
새로운 메인스트림 그래픽카드, 하이엔드에 준하는 inno3D 지포스 RTX 3060Ti OC TWIN X2
LG 나노 IPS 5K 모니터, 비트엠 Newsync X34WU5K HDR600
맑으면서도 밸런스 잡힌 음감, 캔스톤 새로운 메인스트림 스피커 SPS300BT 리뷰