악성코드 담긴 위장 피싱 메일 발견
‘직원 기록 pdf’ 등 파일명 오인 유도
첨부파일 열면 원격 제어 악성코드 심겨
‘직원 기록 pdf’ 등 파일명 오인 유도
첨부파일 열면 원격 제어 악성코드 심겨
 |
| [게티이미지뱅크] |
[헤럴드경제=한지숙 기자] 연말 기업의 인사 평가 시기를 노려 ‘직원 성과 보고서’란 제목을 단 피싱 메일이 유포되고 있어 주의가 요구된다. 이 메일을 열었다간 악성코드에 감염될 수 있다.
24일 보안업체 안랩에 따르면 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다.
이 메일은 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목으로 위장했다.
 |
| ‘직원 성과 보고서’란 제목으로 위장한 피싱 메일. [안랩] |
공격자는 메일 본문에 파일을 첨부한 뒤 ‘빨간색으로 표시한 이름은 해고 예정 직원을 나타낸다’는 문구를 삽입했다. 또한 메일에 ‘직원 기록 pdf’라는 이름의 첨부파일을 포함해 실제 확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다.
만일 사용자가 첨부파일을 열면 압축파일이 다운로드되는데 압축파일 내부에는 실행파일이 포함돼있다. 이를 실행하면 PC 화면, 키 입력 수집, 웹캡과 마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다.
이같은 피싱 메일에 속지 않으려면 발신자 이메일 주소 도메인이 맞는 지 확인하고 출처가 불분명한 메일 속 첨부파일과 URL은 실행하지 말아야 한다. 또한 최신 보안 패치 적용, 백신 실시간 감시 등 수칙을 지켜야 한다.
임문주 안랩 분석팀 매니저는 “메일의 발신자와 내용을 주의 깊게 확인하는 습관을 갖고 피싱이 의심되는 사례는 주변 구성원과 공유하며 피해를 함께 예방해야 한다”고 말했다.
