하우리, 회계법인 위장한 표적형 공격 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
하우리(대표 김희천)가 회계법인으로 위장한 표적형 악성 이메일을 포착하고 이용자 주의를 당부했다.
공격자는 악성 파일을 첨부한 이메일 본문에 구체적 내용을 명시, 이용자가 의심 없이 파일을 실행하도록 꾸몄다.
수신자가 첨부파일을 압축 해제한 뒤 파일을 실행하면 악성코드에 감염된다.
공격자는 이 악성코드를 통해 이용자 웹 브라우저, FTP, 이메일 계정정보, 개인용컴퓨터(PC) 정보 등을 탈취하는 것으로 조사됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
하우리(대표 김희천)가 회계법인으로 위장한 표적형 악성 이메일을 포착하고 이용자 주의를 당부했다.
공격자는 악성 파일을 첨부한 이메일 본문에 구체적 내용을 명시, 이용자가 의심 없이 파일을 실행하도록 꾸몄다. 지난해 결산이 완료돼 재무상태표와 손익계산서를 보낸다면서 주식변동명세서를 확인한 뒤 문제가 없는지 서명하고 부가세를 포함한 결산수수료 44만2750원을 파일을 확인해 입금해달라는 내용이 포함됐다.
수신자가 첨부파일을 압축 해제한 뒤 파일을 실행하면 악성코드에 감염된다. 공격자는 이 악성코드를 통해 이용자 웹 브라우저, FTP, 이메일 계정정보, 개인용컴퓨터(PC) 정보 등을 탈취하는 것으로 조사됐다.
이번 공격은 기업이 지난해 결산을 올해 1분기 내 마친다는 점을 고려한 사회공학적 공격으로 분석된다. 최근 공격은 특정 기업과 기관 정보를 사전에 충분히 수집한 뒤 감행, 수신자가 의심할 수 없을 만큼 지능적으로 고도화하는 추세다.
김정수 하우리 보안대응센터장은 “이메일 수신 시 우선 발송자가 보낸 이메일이 맞는지 진위 여부를 파악해야 한다”면서 “첨부파일을 백신 프로그램으로 돌려보거나 해당 이메일을 보안업체를 통해 점검받는 것이 필요하다”고 말했다.
오다인기자 ohdain@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- [산업리포트] 반도체 수요 폭증…'K-파운드리' 고성장 기회 잡았다
- NHN페이코, 비자 손잡고 글로벌 카드시장 진출
- 문체부, 게임+의료 '디지털 치료제' 연구사업 연내 시작...게임 활용 확대 마중물
- 코린이 잡아라…빗썸, AI 자동투자 '오토 트레이딩' 도입
- 블록체인으로 몰리는 게임업계..규제는 제자리 걸음
- 보험업계, 업황 부진에도 지난해 순이익 10%대 상승
- 중고거래 꽂힌 유통대기업…업무제휴·M&A까지 시장진입 확대
- '자율주행기술개발혁신사업단' 출범…'레벨 4+' 상용화 속도 낸다
- 인텔 "파운드리 시장 진출 위해 22조 투입"…美 주도 반도체 공급망 재편 '선봉'
- [베스트 비대면 솔루션]코로나 시대 협업, 비대면 솔루션으로 대비한다