이스트시큐리티 시큐리티대응센터(ESRC)는 20일 하나은행 보안 메일을 위장한 악성메일이 유포되고 있어 사용자 주의를 당부했다.
해당 악성메일에는 html 파일이 첨부돼 있다. 사용자가 해당 html 파일을 열면 정상적인 이메일 보안메일과 동일하게 생년월일 여섯 자리를 입력하라는 페이지가 나타난다.
패스워드를 입력하면 xls 문서가 설치되는데, 여기에 악성 매크로가 포함돼 있다. 사용자가 '콘텐츠 사용' 버튼을 눌러 매크로를 활성화하면 마이크로소프트 오피스 컴포넌트 설치 화면이 등장한다. 해당 화면은 가짜 화면으로, 실제로는 악성 모듈을 설치하게 된다.
관련기사
- 2020년 사이버공격, SNS·모바일로 뻗어나간다2019.12.20
- "지능형 스피커·CCTV 노린 사이버공격 위험 커진다"2019.12.20
- 모바일 백신 '알약M', 악성 앱 72만4천여건 탐지2019.12.20
- 이스트시큐리티, 안드로이드 악성코드 분석 기법 공유2019.12.20
악성 모듈은 감염된 PC와 원격으로 연결된 해커의 C&C 서버로 컴퓨터 이름, 사용자 이름, 운영체제 정보, 현재 실행 중인 프로세스 이름 등 시스템 정보를 전송한다. C&C의 명령과 데이터에 따라 2차 피해도 야기될 수 있다.
이스트시큐리티 백신 솔루션 '알약'은 해당 악성코드를 탐지하고 있다.
