[디지털투데이 양대규 기자] 안랩은 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견했다고 2일 밝혔다. 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리, 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다.
안랩에 따르면 공격자는 ‘직원활동상여금발급청구서’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다.
이와 함께, ‘요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면, 정상적으로 표시될 수 있다’는 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다.
맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 ‘상여금’이나 ‘보너스’라는 단어에 속아 무심코 상단의 ‘콘텐츠 사용’ 버튼을 누르게 되면 악성코드가 실행되어 PC가 감염된다. PC 감염 이후 악성코드는 외부 URL에 접속하여 추가 악성파일을 내려받아 실행한다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성행위를 수행할 수 있다.
현재 안랩 V3 제품군은 해당 문서파일과 추가로 다운로드되는 악성파일을 차단하고 있다.
이보원 안랩 분석팀 주임연구원은 “상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다”고 말했다.
SNS 기사보내기
관련기사
- 안랩 "윈도 업데이트 위장 신종 랜섬웨어 등장"
- 안랩, 업무 메일 위장 악성코드 '주의보'
- ‘랭커캐릭 정리합니다’에 속지 마세요…게임 공식 게시판 글에 악성코드 유포 中
- "한 달간 고생 많으셨습니다. 이번 월급은 악성코드입니다”
- 유럽발 은행원 겨냥 스피어피싱 국내 상륙 주의보
- 금융보안원, 분산ID 금융보안표준 제정... 디지털혁신 속도
- 금융보안원 조직개편... 디지털전환 평가실 신설
- 안랩, 강석균 부사장 신임 대표이사로 선임
- "'음란사이트 접속했지? 돈 내놔' 협박 메일에 속지 마세요"
- "'닌텐도 스위치 동물의 숲 에디션' 중고거래 주의"
- 안랩, 원격수업 사칭 랜섬웨어 피싱사이트 주의보
- G메일 대항마, MS 아웃룩 웹버전 나온다
- 안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"