국내 기업, 기관들에게 송장 혹은 인보이스로 둔갑하여 2019-02-19일 악성메일을 대량으로 유포하고 있다 합니다.
인보이스는 송장을 뜻하며 거레상품 명세서라고 합니다. 즉 송장 = 인보이스 라고 생각하시면 될 것 같습니다.
이는 보안이 상대적으로 취약한 수출,입 관련 기업들의 대상으로 공격당한 것 같습니다.
공격 방법은 이렇습니다.
엑셀 파일이나 워드 파일에 악성 메크로를 심어 유포하는 것입니다.
특이한 점이 있다면 발송 날짜를 2018년으로 조작한 것입니다.
사용자 -> .xls or .doc 파일 실행 -> 메크로 활성화 안내문 표시 -> 콘텐츠 실행 -> 악성코드 활성화
이 순으로 진행됩니다.
보통 기업에선 엑셀파일이나 워드파일은 메크로를 자주 사용합니다. 업무 특성상 많은 자료들이 있을 뿐더러
거래내역을 자주 주고 받다보니 메크로를 자주 활용하게 되는 것입니다.
DB를 사용해서 보여줄 순 있겠지만 기업 특성상 DB는 인트라넷에 가려져 있고 최대한 외부로 부터 노출을 자제하는 편입니다.
그리고 상대방측에서 원하는 자료들만 뽑아 줘야 하는데, 그러면 DB에 있는 내용들을 조회에 엑셀파일로 작성해서 상대방측에
원하는 자료를 보내주는 것이 일반적입니다.
이런식으로 메크로가 저장되어 있으며 악성 메크로가 정상실행 된다면 wsus.exe파일을 다운받아 실행하게 됩니다.
.exe파일은 기본적으로 백신이 검사하도록 되어 있지만 악성코드가 실행되는 과정에서
백신프로그램의 프로세스를 찾아 종료시키는 기능이 있을 뿐더러 .exe파일 자체도 디지털 서명이 인증된 파일로 받아지기 때문에
사용자 입장에선 모르고 당할 수 밖에 없습니다.
때문에 이를 막기 위해선 오래된 첨부파일들은 삭제하는 것이 좋을 것이고,
확인되지 않은 이메일 같은경우 충분한 검증을 한 뒤 열어보는 것이 좋을 것 같습니다.
물론!! 이메일을 검증하는 방법은 귀찮고 시간을 소비해야하는 일이지만!!
잠깐의 시간이 아쉬워 이를 대수롭지 않게 여긴다면,
더 큰 시간과 손해를 볼 수 있다는 점을 알고 있으면 좋을 것 같습니다.
'보안뉴스' 카테고리의 다른 글
2019-02-26/출입통제 시스템에 ICT를 융합하는 시스템 (0) | 2019.02.26 |
---|---|
2019-02-25/삼성전자, 5G 기지국용 칩 개발 (0) | 2019.02.25 |
2019-02-23 / 안랩V3 2018 AV-TEST 최우수 성능.... (0) | 2019.02.23 |
2019-02-22 / 요즘 기업 윈도우 시스템에 신종 렌섬웨어가 공격하고 있다 합니다. (0) | 2019.02.22 |
2019년 2월 21일 MS Office취약한 부분 많아... (0) | 2019.02.21 |
댓글