본문 바로가기

security/보안 뉴스

[Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다."


소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.

“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.

하지만, <securedoc.zip>이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.

다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)

보안 메시지가 도착했습니다.

SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋은 방법은, 우선 그 파일을 다운로드한 다음에 그 파일을 여는겁니다.

이 메시지의 타당성에 대해 걱정한다면, 발신인에게 직접 연락하세요.
Key 이메일 암호화 서비스에 대한 문의사항이 있으시면, 기술지원 888.764.7941로 연락하세요.

처음 사용자 - 첨부파일을 연 다음 등록을 하셔야 합니다.
Help - https://mailsafe.keybank.com/websafe/help?topic=RegEnvelope
아이언포트 암호화(IronPort Encryption)란 - https://mailsafe.keybank.com/websafe/about

Zeus라고도 알려진 악명 높은 Zbot 계열의 맬웨어는 여러분의 컴퓨터를 하이재킹하여 범죄용 봇넷의 일부로 만들 수 있습니다. 지난 몇 년간 사이버범죄자들은 서로 다른 버전의 Zbot을 사용하여 온라인 뱅킹 계좌에서 돈을 훔치고, 소셜 네트워킹 사이트의 로그인 정보와 이메일/FTP 정보 등을 훔쳤습니다.

수신인들이 왜 위에 보여준 것과 같은 보안 메시지를 실제 받았다고 믿게 되는지, 그리고 어리석게도 그 첨부파일을 열어서 그 안에 포함된 악성 실행파일을 실행시키게 되는지 이해하는 것은 쉽습니다.

현재 소포스랩은 이와 같은 메시지들이 스팸메일로 많이 보내지고 있는 것을 보고 있습니다. 그래서 여러분이 안티스팸이나 안티바이러스 제품이 업데이트되었는지, 그리고 이런 위협을 감지할 수 있는지 확인하길 바랍니다.

그리고 확인되지 않은 이메일 첨부파일을 열기 전에는 항상 주의 하시기 바랍니다.