테러 경고를 가장한 스팸 메일 중동과 캐나다 중심으로 악성코드 유포중

꿈을꾸는 파랑새

최근에 지구촌 곳곳에서 테러가 일어나고 있어서 매일 뉴스에는 나오고 있으면 테러의 공포 속에서 살고 있습니다. 이달 초에 아랍에미리트(UAE)의 법집행기관을 가장으로 한 악성메일이 발견되고 있다고 합니다. 이번 표적형 피싱 메일로 두바이 경찰의 경고문 같은 내용으로 구성돼 있고 기본적으로 메일도 완벽하게? 보이려고 두바이 현직 중장의 직책을 겸하고 있다는 서명도 함께 포함이 돼 있다고 합니다.

이 내용 때문에 테러 공격에 대한 사용자들의 공포를 부추기고 있으며 해당 메일에 포함된 첨부파일을 실행을 시켰으면 테러위험으로부터 자신의 몸을 보호하는 방법 등을 알려주고 있겠지만 실제로는 악성코드입니다. 2개의 파일이 첨부돼 있는데 한 개는 PDF로 구성돼 있고 악성코드가 포함된 jar 형식압축파일도 포함돼 있습니다. 기본적으로 해당 악성코드는 RAT를 사용하면 해당 악성코드를 작성한 사람들이 노리는 것은 UAE에 거점을 둔 기업과 종업원이면 터키, 바레인, 캐나다도 노리고 있습니다.

한 사람들이 노리는 것은 UAE에 거점을 둔 기업과 종업원이면 터키, 바레인, 캐나다도 노리고 있습니다. 그리고 이러한 메일의 공통점은 현직관리들의 직위와 서명 등으로 해당 메일이 진짜인 것처럼 노리다는 것입니다. 물론 이런 것을 조금을 변형한다면 다른 국가도 표적이 될 수가 있을 것입니다.

그리고 문제는 해당 수법으로 이용되는 관리들의 직책이나 직함 같은 것은 실제 이름이 이용되고 있다는 것입니다.

대처 방법

의심스러운 메일은 열지 않고 링크도 클릭하지 않는다.

이메일로 답장한다고 가장을 했으면 개인정보를 적지 않는다.

만약 팝업 메시지 같은 것이 뜨며 개인정보는 절대 입력을 하지 않습니다.

백신프로그램은 항상 최신 업데이트, 실시간 감시를 유지합니다.

더 자세한 내용


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.