[데일리시큐]샌즈랩, 분석 보고서 공개…“지식재산권 침해 사칭 이메일에 국내 기업·기관들 해킹 피해 심각”

내용 요약

국내 기업 및 기관을 대상으로 지식재산권 침해를 사칭한 악성 이메일이 유포되고 있습니다. 샌즈랩 분석 결과, 200여 시스템이 감염되었고, 그중 13곳 이상이 주요 기업, 기관, 대학, 협회 등으로 확인되었습니다. 악성 이메일은 지식재산권 침해 수사 관련 PDF 파일로 위장한 링크를 포함하고 있으며, 클릭 시 악성 스크립트가 실행되어 추가 악성코드를 다운로드합니다.

핵심 포인트

• 지식재산권 침해 사칭 악성 이메일 유포 확산
• 국내 200여 시스템 감염, 13곳 이상의 주요 기업/기관 포함
• 악성 PDF 링크 클릭 시 악성 스크립트 실행
• 추가 악성코드 다운로드 및 시스템 감염 유발

기술 세부 내용

1️⃣ 악성 이메일 공격 (Phishing Attack)

• 공격자는 사회공학적 기법을 이용하여 수신자를 속이고 악성 링크 클릭을 유도합니다.
• 이메일 제목과 내용은 "지식재산권 침해 수사"와 관련된 내용으로 위장되어 수신자의 불안감을 자극하고 즉각적인 대응을 유도합니다.
• "지식재산권 침해 수사를 위한 증거자료.pdf", "조사보고서.pdf", "위반 증거 확인 조사 보고서.pdf" 등의 파일명을 사용하여 신뢰도를 높입니다.
• 이메일에 포함된 링크는 악성 웹사이트로 연결되거나 악성 스크립트를 실행하는 JavaScript 코드를 포함할 수 있습니다.

2️⃣ 악성 스크립트 (Malicious Script)

• 악성 링크 클릭 시, 악성 JavaScript 코드가 실행되어 사용자 시스템에 악성코드를 다운로드하고 실행합니다.
• JavaScript는 웹 브라우저에서 실행되는 스크립트 언어로, 악성코드 유포에 자주 악용됩니다.
• 공격자는 난독화(Obfuscation) 기법을 사용하여 악성 스크립트를 숨기고 분석을 어렵게 만듭니다.

3️⃣ 악성코드 감염 (Malware Infection)

• 다운로드된 악성코드는 사용자 시스템에 침투하여 다양한 악의적인 행위를 수행할 수 있습니다.
• 정보 유출(Data Breach): 개인정보, 기업 기밀 등 중요 정보를 탈취합니다.
• 시스템 제어(System Control): 감염된 시스템을 원격으로 제어하고 악용합니다. ️
• 랜섬웨어(Ransomware): 데이터를 암호화하고 금전을 요구합니다.
• 추가 악성코드 유포(Malware Propagation): 다른 시스템으로 악성코드를 전파합니다.

4️⃣ 사회공학적 기법 (Social Engineering)

• 공격자는 심리적 조작을 통해 수신자를 속이고 원하는 행동을 유도합니다.
• 긴급성, 권위, 호기심 등을 이용하여 수신자의 판단력을 흐리게 만듭니다.
• 이번 공격에서는 "지식재산권 침해 수사"라는 주제를 이용하여 수신자의 불안감을 자극하고 즉각적인 대응을 유도했습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166869