모 바 일 [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염

2019.05.12 14:52

루돌프가슴커 조회:4016 추천:4

2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생
러시아 기반 TA505 조직 소행으로 추정

[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2월 14일 ‘삼성 모바일에서 전송하였습니다’란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다.


▲8일 오전 발견된 공격 메일. 원격제어 악성코드가 담긴 엑셀파일(.xls)이 첨부되어 있다[자료=보안뉴스]

8일 오전 급속도로 퍼지고 있는 ‘FW: 서류’ 제목의 이메일은 숫자로 된 이름의 엑셀파일(.xsl)을 첨부하고 있다. 본문 내용도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’라고만 적혀 있어 궁금한 마음에 첨부파일을 열어보기 십상이다. 게다가 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단하기 때문에 더욱 안심하고 열어볼 수 있다.

이는 이번 공격이 안티바이러스를 우회하도록 만들어지기도 했지만, 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵다. 물론 원격제어가 가능하므로 타깃에 따라 맞춤형으로 랜섬웨어 공격을 할 가능성도 있다.


▲원격제어 악성코드 엑셀파일(.xls)이 첨부된 또 다른 메일[자료=ESRC]

한편, 같은 .xls 첨부파일을 이용했지만 메일 내용은 다른 공격도 8일 오전 발견됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다. 이번 공격은 ‘법무팀(OOOOOO@indigofrance.com)’에서 보내왔으며, 계약서를 번역하면서 수정된 부분을 다시 요청한다며 엑셀파일(RRT42854.xls)을 첨부했다. 첨부된 엑셀파일 역시 앞서 분석한 원격제어 악성코드 파일과 동일한 파일로 확인됐다.

이와 관련해 보안전문가들은 “공격자들이 안티 바이러스 제품을 우회할 수 있도록 공격을 할 수도 있기 때문에 안티 바이러스로 진단했다고 해서 100% 믿기보다는 2중, 3중으로 확인하는 자세가 필요하다”고 조언했다. 아울러 “팁을 하나 드리자면, 대부분의 악성파일이 PC와 모바일에서 동시에 실행하지 못하기 때문에 스마트폰에서 메일이나 첨부파일을 열어보면 PC보다 감염될 가능성이 낮습니다. 물론 100%는 아니기 때문에 정말 부득이한 경우가 아니라면 열어보지 않는 것이 낫겠습니다”라고 설명했다.
번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5470 업체 소식| 페이스북, 내년에 글로벌 암호화폐 발행한다 new 포럼라이터 16 15:42
5469 모 바 일| 화웨이, SD Card 못쓴다 [10] update 앤드로 2076 05-24
5468 윈도우 / MS| Windows 10 Version 1903 ISO Direct Download Link [13] 디폴트 4195 05-22
5467 윈도우 / MS| Windows 10 Version 1903 ESD Direct Download Link [8] 디폴트 1991 05-22
5466 윈도우 / MS| Windows 10 버전 1903, 19H1 정식 출시 되었습니다 [14] update suk 4707 05-22
5465 기 타| 불법으로 '윤서체' 쓰시면 지우세요 [21] update asklee 4679 05-21
5464 기 타| 화웨이 자체 스마트폰 OS '훙멍' 정보 공개돼 [4] asklee 2690 05-20
5463 기 타| 화웨이, 차세대 스마트폰에 '구글' 못 쓴다 [2] asklee 1164 05-20
5462 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] update asklee 3698 05-17
5461 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 2780 05-16
5460 윈도우 / MS| CVE-2019-0708 보안 취약점 윈도우 XP 보안 업데이트 출시 [6] 토발즈 1220 05-16
5459 윈도우 / MS| 공공기관 PC, 윈도 벗고 '개방형OS' 입는다 [13] windowsand 2779 05-16
5458 윈도우 / MS| 갑자기 두 배로 뛴 설치 공간,윈도우10 1903 대비 공간 ... [8] 큰돌 5145 05-14
5457 윈도우 / MS| 윈도우 10·크롬 OS, 일제히 리눅스 커널 적용 발표 [2] 큰돌 1957 05-14
» 모 바 일| [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면... [7] 루돌프가슴 4016 05-12
5455 업체 소식| "연산력 1초에 150경 번" 엑사급 슈퍼컴퓨터 A... [4] asklee 2509 05-08
5454 업체 소식| MS, 새 터미널 앱 '윈도 터미널' 만든다 포럼라이터 2642 05-08
5453 기 타| “어메이징 코리아” 시내버스 와이파이 서비스에 SNS 반응... [5] 루돌프가슴 3707 05-04
5452 소프트웨어| 인증서 만료로 파이어폭스 부가기능 사용불가 [12] 두구두구 2108 05-04
5451 서버 / IT| 이통 3사, AI 스피커 경쟁 2라운드…이번엔 '디스플레이' [1] 달마가동쪽 1607 05-04
XE1.8.27 Layout1.4.8