| '국세청 홈텍스 사칭 정보탈취형 해킹메일' 주의 | |||||
| 작성자 | 관리자 | ||||
|---|---|---|---|---|---|
| 조회수 | 1572 | 등록일 | 2019.06.20 | ||
|
■ 개요
o 국세청을 사칭하여 정보 탈취형 악성코드 FlawedAmmyy RAT이 첨부된 해킹메일 유포 중
■ 해킹메일 위협정보 o 메일제목: 국세청송장, 송장, 세금 계산서, 과세 요청 등 다양한 제목으로 유포 (첨부파일 '메일내용.png' 참조) o 발신자명: 국세청 <placement@hrspot.co.in> o 첨부 파일명 - eTaxInvoice_{랜덤숫자6자리}.xls - eTaxInvoice_{랜덤숫자6자리}.html - TaxInvoice_{랜덤숫자6자리}.html - Invoice_{랜덤숫자6자리}.html
o 해킹메일 예시 : 파일첨부 참조
■ 공격 정보
o 공격 특징
백신 및 보안솔루션 우회 목적으로 html 형식의 첨부파일이 삽입되어있는 경우도 있으며 이를 실행 시 유포지로 부터 악성파일 다운로드 시도, 추가로 유포과정에서 공격 대상 PC가 도메인 컨트롤러를 이용하고 있는 AD(Active Directory) 서비스 구조에 있는 사용자인지 여부를 확인 후 맞을 경우 이후 전파 과정을 통해 Clop 랜섬웨어 배포
■ 대응방안
o 백신 최신 업데이트 및 실시간 검사 실행 o 백신 최신 업데이트 및 실시간 검사 실행
|
|||||
| 첨부 | |||||