Search Icon
한국어(KO)
미국(EN)
일본(JP)
중국(CN)
독일(BD)
인도(IN)
프랑스(FR)
베트남(VN)
러시아(RU)
banner
logo
logo
안랩, 다양한 업무 관련 메일로 위장한 악성코드 주의 당부
경제

안랩, 다양한 업무 관련 메일로 위장한 악성코드 주의 당부

장현순 기자
입력
수정2024.11.24 05:40
클라우드 그룹웨어 대용량 파일 첨부 기능을 악용한 피싱 메일. (출처 = 안랩)

안랩이 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다.

 

이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. 사용자에게 익숙한 그룹웨어 기능을 활용하거나 업무 관련 긴급성을 강조해 사용자의 불안감을 조성하고 있어 각별한 주의가 필요하다.

 

안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해 지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 안랩 TIP’로 제공 중이다.

 

안랩은 클라우드 기반 그룹웨어 메일의 대용량 파일 첨부 기능을 악용한 악성코드 유포 사례를 발견했다.

 

최근 많은 조직에서 협업을 위해 클라우드 기반 그룹웨어를 이용하고 있는 가운데, 다수의 클라우드 그룹웨어에서는 특정 용량이 넘어가는 대용량 첨부파일은 해당 파일을 클라우드 공간에 업로드한 뒤 수신자에게는 다운로드 URL만 발송하고 있다.

 

공격자는 이 점을 노려 견적 요청/프로젝트 순서라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 불특정 다수 사용자에게 발송했다. 메일 본문에는 이상 없으면 서명 후 회신해달라는 내용을 적어 대용량 첨부파일의 URL 클릭을 유도했다. 사용자가 평소 익숙한 업무 환경에 의심 없이 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가 함께 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집해 공격자 서버로 전송한다.

 

안랩 분석팀 장서준 선임은 다양한 업무 환경 및 상황을 노린 사이버 공격은 꾸준히 있어 왔지만, 최근 그 방식이 더욱 교묘하고 정교해지고 있다조직의 계정 정보가 유출될 경우 또 다른 경로에서 유출된 조직 관련 정보와 결합해 추가 피해로 이어질 수 있기 때문에 개인과 조직의 각별한 주의가 필요하다고 강조했다.

장현순 기자
댓글
댓글을 작성하려면 로그인해주세요
추천순
최신순
답글순
표시할 댓글이 없습니다