[데일리시큐]‘저작권법 위반 통지’사칭해 정보탈취용 악성코드 유포하는 피싱 메일 확산

내용 요약

안랩은 최근 저작권 위반 통지를 사칭하여 정보 탈취형 악성코드(인포스틸러)를 유포하는 피싱 메일 공격이 증가하고 있다고 경고했습니다. 공격자는 국내 법무법인을 사칭하고, 첨부된 악성 PDF 파일을 통해 사용자 PC에 악성코드를 감염시키는 수법을 사용합니다. 이 악성코드는 사용자의 개인정보, 금융정보 등 중요 정보를 탈취하여 공격자에게 전송합니다. 사용자들은 출처가 불분명한 메일의 첨부파일 실행을 자제하고, 백신 프로그램을 최신 버전으로 유지하는 등의 보안 수칙 준수가 필요합니다.

핵심 포인트

• 저작권 위반 통지를 사칭한 피싱 메일 공격 증가
• 국내 법무법인 사칭
• 악성 PDF 파일을 통한 인포스틸러 유포
• 사용자 개인정보, 금융정보 탈취

기술 세부 내용

1️⃣ Phishing (피싱)

• 정의: 사용자를 속여 개인 정보(ID, 비밀번호, 금융 정보 등)를 탈취하는 공격 기법.
• 공격 방식: 이메일, 문자 메시지, 웹사이트 등을 통해 사용자를 속여 악성 링크 클릭이나 악성 파일 다운로드 유도.
• 이번 사례: 국내 법무법인을 사칭한 저작권 위반 통지 메일을 발송하여 사용자의 불안감을 자극하고 악성 첨부파일 실행을 유도.
• 예방법: 출처가 불분명한 메일/문자 무시, 링크 클릭 전 주소 확인, 의심스러운 첨부파일 실행 금지, 스팸 필터 사용, 보안 교육 이수.

2️⃣ Infostealer (인포스틸러)

• 정의: 사용자 시스템에서 개인 정보, 금융 정보, 계정 정보 등 다양한 민감 정보를 탈취하도록 설계된 악성코드.
• 기능: 웹 브라우저 저장된 계정 정보, 쿠키, 암호화폐 지갑, 게임 계정, 신용카드 정보 등 다양한 데이터 탈취.
• 이번 사례: 악성 PDF 파일을 통해 사용자 PC에 침투하여 정보 탈취.
• 탐지 및 예방: 최신 백신 프로그램 사용, 의심스러운 파일 실행 금지, 운영체제 및 소프트웨어 최신 업데이트 유지.

3️⃣ Social Engineering (사회공학적 기법)

• 정의: 사람의 심리적인 약점이나 행동 패턴을 이용하여 정보를 얻거나 특정 행동을 유도하는 기법. ️
• 공격 방식: 권위, 긴급성, 호기심 등을 이용하여 사용자를 속임.
• 이번 사례: 법무법인 사칭 및 저작권 위반 통지라는 긴급한 상황을 조성하여 사용자의 불안감을 자극하고 악성 파일 실행 유도.
• 예방법: 보안 교육 이수, 의심스러운 요청에 대한 주의, 개인 정보 보호에 대한 경각심 유지.

4️⃣ Malicious PDF File (악성 PDF 파일)

• 정의: 악성코드가 포함된 PDF 파일.
• 공격 방식: PDF 파일 내부에 삽입된 악성 스크립트나 취약점을 악용하여 사용자 시스템 감염.
• 이번 사례: 악성 PDF 파일을 첨부하여 사용자가 파일을 열람과 동시에 악성코드 실행.
• 예방법: 출처 불분명한 PDF 파일 실행 자제, PDF 뷰어 최신 버전 유지, 백신 프로그램을 통한 파일 검사.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167342