저작권 위반 위장한 악성코드 주의!

저작권 위반 위장한 악성코드 주의!
[저작권 위반 문서로 위장한 악성메일 화면 <이미지: 안랩>]
💡
Editor Pick
- 저작권 위반 시나리오 기반한 악성코드 유포 : DLL Side-Loading 활용
- 이중 확장자 이용한 위장, Stealer 형태의 악성코드로 사용자 정보 유출

법적 책임이나 저작권 위반 자료로 위장한 악성코드가 국내에 지속적으로 유포되고 있어 주의가 필요하다.

악성파일은 인포스텔러(Infostealer)로 주로 이메일 내 첨부 링크를 통해 유포된다. 메일 본문은 저작권 위반 행위에 대한 증거 자료를 다운로드 받도록 유도한다.

유포 중인 악성코드는 정상 응용 프로그램이 실행될 때 악성 DLL이 함께 실행되도록 하는 DLL Side-Loading 유형과 이중 확장자를 사용해 문서 파일로 위장한 2가지 유형으로, 모두 압축 파일 형태로 유포된다.

첫번째 유형의 유포 파일명은 ▲확실한 증거는 범죄 행위를 확인하는 데 도움이 됩니다.zip ▲소유권 보호를 뒷받침하는 증거.zip ▲조사를 통해 검증된 증거.zip ▲지적재산권 침해에 대한 문서 및 증거.zip ▲지적 재산권 침해를 증명하는 서류.zip ▲수사 파일의 증거.zip ▲지식재삭권 침해 수사를 위한 증거 자료.zip ▲위반 사실을 증명하는 서류.zip ▲위반사항 조사 증거.zip ▲저작권 침해 증거 및 자료 정보.zip ▲조사에서 기록된 증거.zip ▲경찰 수사관과 검찰로부터 수집된 결과.zip ▲검찰 수사 결론.zip 등이다.

사용자가 EXE 파일을 실행하면 악성코드가 동작한다. 악성코드는 이메일, FTP, 온라인 뱅킹 서비스 등 정보를 탈취해 공격자 서버로 전송한다.

두번째 유형은 이중 확장자를 사용, 문서 파일로 위장한 형태다. 유포 파일명은 ▲저작권 침해에 대한 증거 및 상세 자료.zip ▲위반을 입증하는 서류가 수집되었습니다 (1).zip ▲저작권 침해 정보 및 자료 정보.zip다.

압축 파일에는 악성 EXE 파일과 텍스트 파일이 들어있다. EXE 파일은 이중 확장자를 이용해 PDF 문서로 위장했다. 텍스트 파일은 악성 EXE 파일 실행 유도 문구가 포함돼 있다. 사용자가 악성 EXE 파일을 실행할 경우 악성코드가 동작, 최종적으로 브라우저 계정 정보, 화면 캡처 등 사용자 정보를 탈취해 공격자 서버로 전송한다.

태국, 헝가리, 포르투갈, 그리스, 일본 등 해외에서도 유사한 형태로 유포 중이다.

18일 안랩은 "유포 중인 파일명은 사용자에게 심리적 압박이나 공포심을 느끼도록 해 파일 실행을 유도한다"며 "정상 프로그램을 실행해도 악성파일이 실행될 수 있어 실행하지 않도록 주의할 것"을 당부했다.


뉴욕 멜론 은행 피싱, 악성코드 유포
💡Editor Pick - 누리랩, BNY 사칭 피싱사이트 확인 - 탐지와 차단 회피 위해 피싱 사이트의 동적 URL 기능 뉴욕 멜론 은행(BNY)을 사칭한 최초 피싱 사이트를 통해 악성코드가 유포돼 이용자의 주의가 요구된다. 유포된 악성코드는 ‘mts_bny.apk’다. 이 악성코드는 최종 피싱 사이트 연결을 위한 중간 매개체 역할을 수행한다. 탐지와
북한 김수키 해커조직, 논문파일 위장한 악성코드 유포
최근 북한 해커조직 김수키(Kimsuky)의 피싱 메일 공격이 포착됐다. 해커조직은 교수 대상으로 논문 심사 요청을 가장했다. 해커조직은 메일에 악성 OLE 개체가 삽입된 한글 문서 파일을 첨부해 파일 실행을 유도했다. 문서를 열면 임시 폴더(%TEMP%) 경로에 6개 파일이 자동으로 생성된다. 문서 본문에 포함된 “더보기…” 문장에는 악성 파일(“peice.bat”)을
‘반품 요청’ 메일 위장 주의...악성코드 유포!
최근 온라인 쇼핑몰 판매업체들을 대상으로 배송 상품 파손을 사유로 반품을 요청하는 피싱 메일이 유포되고 있어 사용자 주의가 필요하다. 이번에 발견된 피싱 메일은 발신자 명에 ‘환불 또는 반품(상품 파손)‘이라는 문구를 넣어 발송됐다. 메일 본문에는 ‘상세 내용을 첨부했으니 확인해 달라’는 내용으로 첨부파일 열람을 유도한다. 첨부된 파일은 ZIP 형식의 압축

Read more

맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼

맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼

💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(

By JustAnotherEditor
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격

[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격

💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을

By CheifEditor