최신 정보

모 바 일 [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염

2019.05.12 14:52

루돌프가슴커 조회:4566 추천:4

2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생
러시아 기반 TA505 조직 소행으로 추정

[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2월 14일 ‘삼성 모바일에서 전송하였습니다’란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다.


▲8일 오전 발견된 공격 메일. 원격제어 악성코드가 담긴 엑셀파일(.xls)이 첨부되어 있다[자료=보안뉴스]

8일 오전 급속도로 퍼지고 있는 ‘FW: 서류’ 제목의 이메일은 숫자로 된 이름의 엑셀파일(.xsl)을 첨부하고 있다. 본문 내용도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’라고만 적혀 있어 궁금한 마음에 첨부파일을 열어보기 십상이다. 게다가 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단하기 때문에 더욱 안심하고 열어볼 수 있다.

이는 이번 공격이 안티바이러스를 우회하도록 만들어지기도 했지만, 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵다. 물론 원격제어가 가능하므로 타깃에 따라 맞춤형으로 랜섬웨어 공격을 할 가능성도 있다.


▲원격제어 악성코드 엑셀파일(.xls)이 첨부된 또 다른 메일[자료=ESRC]

한편, 같은 .xls 첨부파일을 이용했지만 메일 내용은 다른 공격도 8일 오전 발견됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다. 이번 공격은 ‘법무팀(OOOOOO@indigofrance.com)’에서 보내왔으며, 계약서를 번역하면서 수정된 부분을 다시 요청한다며 엑셀파일(RRT42854.xls)을 첨부했다. 첨부된 엑셀파일 역시 앞서 분석한 원격제어 악성코드 파일과 동일한 파일로 확인됐다.

이와 관련해 보안전문가들은 “공격자들이 안티 바이러스 제품을 우회할 수 있도록 공격을 할 수도 있기 때문에 안티 바이러스로 진단했다고 해서 100% 믿기보다는 2중, 3중으로 확인하는 자세가 필요하다”고 조언했다. 아울러 “팁을 하나 드리자면, 대부분의 악성파일이 PC와 모바일에서 동시에 실행하지 못하기 때문에 스마트폰에서 메일이나 첨부파일을 열어보면 PC보다 감염될 가능성이 낮습니다. 물론 100%는 아니기 때문에 정말 부득이한 경우가 아니라면 열어보지 않는 것이 낫겠습니다”라고 설명했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5442 윈도우 / MS| 공공기관 PC, 윈도 벗고 '개방형OS' 입는다 [13] windowsand 3347 05-16
5441 윈도우 / MS| 갑자기 두 배로 뛴 설치 공간,윈도우10 1903 대비 공간 확... [8] 큰돌 5882 05-14
5440 윈도우 / MS| 윈도우 10·크롬 OS, 일제히 리눅스 커널 적용 발표 [2] 큰돌 2297 05-14
» 모 바 일| [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 ... [7] 루돌프가슴 4566 05-12
5438 업체 소식| "연산력 1초에 150경 번" 엑사급 슈퍼컴퓨터 AMD... [4] asklee 2710 05-08
5437 기 타| “어메이징 코리아” 시내버스 와이파이 서비스에 SNS 반응 폭발 [5] 루돌프가슴 3908 05-04
5436 소프트웨어| 인증서 만료로 파이어폭스 부가기능 사용불가 [12] 두구두구 2382 05-04
5435 서버 / IT| 이통 3사, AI 스피커 경쟁 2라운드…이번엔 '디스플레이' [1] 달마가동쪽 1767 05-04
5434 업체 소식| 네이버 2200명 개인정보 유출…개인 메일 무단 열람·삭제 의... [5] asklee 2937 05-03
5433 서버 / IT| [취재파일] "음영존 사라진 인터넷"…메시 와이파이 루돌프가슴 1729 05-02
5432 윈도우 / MS| MS, 윈도10 2020년 상반기 업데이트 시험판 배포 루돌프가슴 2426 05-02
5431 보안 / 해킹| 유명 씨푸드 뷔페 체인 마키노차야, 해킹으로 개인정보 유출 루돌프가슴 529 05-02
5430 보안 / 해킹| [긴급] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현 [1] 루돌프가슴 1276 05-02
5429 윈도우 / MS| MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제 루돌프가슴 1330 05-02
5428 모 바 일| USB 속도가 40Gbps?! 새로운 USB 규격, USB 3.2와 USB 4 등장 [5] 루돌프가슴 2645 05-01
5427 윈도우 / MS| Windows 10, 20H1 Insider Preview 빌드 18885 배포되었습... [5] 농사짓는병 3141 04-27
5426 서버 / IT| 美 아마존-中 알리바바, '아시아 클라우드 전쟁' 달마가동쪽 1273 04-26
5425 윈도우 / MS| 국내기업 절반 아직도 '윈도7' 쓴다.."바꿀 사람도 예... [14] 달마가동쪽 3279 04-26
5424 윈도우 / MS| Windows 10 Version 1903 Enterprise Evaluation [5] 디폴트 4410 04-23
5423 윈도우 / MS| Windows 10 Version 1803 (Updated April 2019) - MSDN 디폴트 1644 04-19
XE1.11.6 Layout1.4.8