HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

(주의) 송장 관련 스팸메일 주의
등록일 :
2019.02.21

□ 개요

최근 국내에 대량의 악성 스팸 메일이 지속적으로 유포되고 있어 사용자들의 각별한 주의가 요구된다.

 

  

□ 내용

해당 메일에는 송장(Invoice)과 관련된 내용을 포함하고 있으며 본문에 포함되어 있는 링크를 클릭하도록 수신자를 유도한다. 


[그림 1] 악성 스팸 메일

 

스팸 메일에 포함된 주소를 통해 받아오는 악성코드는 문서형 악성코드로 파일 내부에 존재하는 매크로를 통해 악성코드를 감염시킨다.


[그림 2] 매크로 악성코드

​악성코드가 정상적으로 실행될 경우 매크로에 포함된 특정 스크립트가 동작을 하며 추가적인 악성코드를 받아와 PC정보 탈취 등의 행위를 수행한다.

[그림 3] 매크로 스크립트


바이로봇 업데이트 내역

W97M.Downloader

Trojan.Win32.Agent​

 

  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top