본문 바로가기

security/보안 뉴스

[Sophos] 티파니에서의 아침 맬웨어? 널리 퍼진 트로이목마


여러분의 받은 편지함을 열어 봤을 때, 다음과 같은 이메일을 본 적이 있나요?

수출 라이선스 및 대금 청구서를 열어서 보시기 바라며, 한편으로 우리는 어제 잔금청구를 하였습니다.

여러분의 대금을 결제했는지 확인해 주시고 문제가 있으면 연락 주시기 바랍니다.

감사합니다.
Karen parker

당신이 무엇을 하든지, 이메일에 첨부된 파일을 열어서는 안됩니다.

invoice copy.zip 파일에 포함된 건 당신 컴퓨터를 감염시키기 위해 제작된 악성 트로이목마 바이러스입니다.

소포스는 그 맬웨어를 Mal/BredoZp-B로 미리 감지하지만, 다른 회사 제품을 사용하는 사용자들은 그들의 소프트웨어를 전체 업데이트를 하고 나서 그 위협에 대해 방어하는지 확인해 봐야 합니다.

이상한 것은, 소포스랩에 의해 가로채인 그 맬웨어 캠페인 샘플이 세상에서 가장 유명한 쥬얼리업체인 티파니(Tiffany & Co.)로 부터 보내진 거라고 주장한다는 겁니다.

이것은 더 많은 사람들이 그 첨부파일을 열도록 시도하게 하는 그 공격의 배후에 있는 범죄자들의 의도적인 술책일지도 모릅니다.

물론, 이메일 헤더 정보를 위조하는 것은 어린애 장난처럼 쉬운 일 인데, 그 이메일이 정말 티파니로부터 보내졌는지는 어떠한 기미도 보이지 않습니다. 만약 무언가 있다면, 그것들 또한 이번 캠페인의 희생물입니다.

티파니 제품의 파란색 작은 박스는 많은 이들에게 꿈의 아이템입니다. 여러분을 매우 어지럽게 만들어 결국은 컴퓨터를 감염시키게 하는 이런 원치 않는 이메일 배달을 허용하지 마십시오.