안랩, '무역 거래로 위장한 메일' 악성코드 유포 주의
상태바
안랩, '무역 거래로 위장한 메일' 악성코드 유포 주의
  • 전유진 기자
  • 승인 2021.08.24 15:55
  • 댓글 0
이 기사를 공유합니다

무역 거래 관련 내용으로 위장한 메일 속 첨부파일을 이용해 악성코드를 유포하는 사례가 발견돼 주의가 당부 된다.

안랩은 최근 무역 거래 관련으로 속여 첨부파일 실행을 유도하는 공격 사례를 공개했다. 공개된 바에 따르면,  공격자는 먼저 인도네시아어로 ‘가격 정보를 부탁드립니다(Mohon Info Harga)’라는 제목으로 메일을 보냈다. 

본문에도 인도네시아어로 ‘첨부된 상품 및 배송비 견적을 확인해달라(Mohon di bantu penawaran harga untuk dan ongkos kirim barang seperti terlampir di bawah ini)’는 내용을 담아 사용자의 첨부파일 실행을 유도했다.

첨부된 파일은 MS 파워포인트 프로그램에서 실행 가능한 PPAM파일(.ppam*)로 사용자가 첨부파일을 실행하면 ‘Microsoft PowerPoint 보안 알림’ 창이 나타난다. 사용자가 무심코 ‘매크로 포함’ 버튼을 누를 경우 파일에 포함된 악성 매크로가 작동해 악성코드가 포함된 웹사이트로 연결된다.

사용자가 이 웹페이지에 접속만 해도 사용자 정보 유출, 추가 악성코드 다운로드 등의 악성 행위를 수행하는 악성코드가 다운로드된다. 

이에 안랩은 악성코드 피해를 예방하기 위해서 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲발신자가 신뢰할 수 있는 사람이나 조직의 이름이더라도 메일주소 재확인 ▲출처 불분명한 문서 파일의 ‘콘텐츠 사용’ 또는 ‘매크로 포함’ 버튼 클릭 자제 ▲최신 버전 백신 사용 등 기본적인 보안 수칙을 지켜야 한다고 권고했다.

이어 장서준 안랩 분석팀 주임연구원은 “7월 말부터 업무 관련 메일에 파워포인트 형식의 파일을 첨부해 악성코드를 유포하는 사례가 지속해서 발견되고 있다. 특히, 무역 분야 종사자의 경우 외국어로 된 업무 메일을 일상적으로 접하기 때문에 발신자와 메일 주소를 재확인하는 등 더욱 철저한 주의가 필요하다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.