모 바 일 [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염

2019.05.12 14:52

루돌프가슴커 조회:4215 추천:4

2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생
러시아 기반 TA505 조직 소행으로 추정

[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2월 14일 ‘삼성 모바일에서 전송하였습니다’란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다.


▲8일 오전 발견된 공격 메일. 원격제어 악성코드가 담긴 엑셀파일(.xls)이 첨부되어 있다[자료=보안뉴스]

8일 오전 급속도로 퍼지고 있는 ‘FW: 서류’ 제목의 이메일은 숫자로 된 이름의 엑셀파일(.xsl)을 첨부하고 있다. 본문 내용도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’라고만 적혀 있어 궁금한 마음에 첨부파일을 열어보기 십상이다. 게다가 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단하기 때문에 더욱 안심하고 열어볼 수 있다.

이는 이번 공격이 안티바이러스를 우회하도록 만들어지기도 했지만, 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵다. 물론 원격제어가 가능하므로 타깃에 따라 맞춤형으로 랜섬웨어 공격을 할 가능성도 있다.


▲원격제어 악성코드 엑셀파일(.xls)이 첨부된 또 다른 메일[자료=ESRC]

한편, 같은 .xls 첨부파일을 이용했지만 메일 내용은 다른 공격도 8일 오전 발견됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다. 이번 공격은 ‘법무팀(OOOOOO@indigofrance.com)’에서 보내왔으며, 계약서를 번역하면서 수정된 부분을 다시 요청한다며 엑셀파일(RRT42854.xls)을 첨부했다. 첨부된 엑셀파일 역시 앞서 분석한 원격제어 악성코드 파일과 동일한 파일로 확인됐다.

이와 관련해 보안전문가들은 “공격자들이 안티 바이러스 제품을 우회할 수 있도록 공격을 할 수도 있기 때문에 안티 바이러스로 진단했다고 해서 100% 믿기보다는 2중, 3중으로 확인하는 자세가 필요하다”고 조언했다. 아울러 “팁을 하나 드리자면, 대부분의 악성파일이 PC와 모바일에서 동시에 실행하지 못하기 때문에 스마트폰에서 메일이나 첨부파일을 열어보면 PC보다 감염될 가능성이 낮습니다. 물론 100%는 아니기 때문에 정말 부득이한 경우가 아니라면 열어보지 않는 것이 낫겠습니다”라고 설명했다.
번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5474 업체 소식| 티맥스오에스, 7월초 티맥스OS 무료 배포 시작 [14] windowsand 5736 05-29
5473 소프트웨어| 한글 보안 패치 - 보안#57 [5] asklee 2454 05-29
5472 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점... [1] 달마가동쪽 3128 05-26
5471 보안 / 해킹| [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작... 달마가동쪽 2182 05-26
5470 보안 / 해킹| [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트... [2] 루돌프가슴 1484 05-26
5469 윈도우 / MS| 마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜 [3] 달마가동쪽 2732 05-26
5468 모 바 일| 화웨이, SD Card 못쓴다 [11] 앤드로 3518 05-24
5467 윈도우 / MS| Windows 10 Version 1903 ISO Direct Download Link [15] 디폴트 5902 05-22
5466 윈도우 / MS| Windows 10 Version 1903 ESD Direct Download Link [8] 디폴트 2519 05-22
5465 윈도우 / MS| Windows 10 버전 1903, 19H1 정식 출시 되었습니다 [13] suk 6448 05-22
5464 기 타| 불법으로 '윤서체' 쓰시면 지우세요 [25] asklee 6106 05-21
5463 기 타| 화웨이 자체 스마트폰 OS '훙멍' 정보 공개돼 [4] asklee 3188 05-20
5462 기 타| 화웨이, 차세대 스마트폰에 '구글' 못 쓴다 [2] asklee 1423 05-20
5461 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4130 05-17
5460 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3182 05-16
5459 윈도우 / MS| CVE-2019-0708 보안 취약점 윈도우 XP 보안 업데이트 출시 [6] 토발즈 1446 05-16
5458 윈도우 / MS| 공공기관 PC, 윈도 벗고 '개방형OS' 입는다 [13] windowsand 3250 05-16
5457 윈도우 / MS| 갑자기 두 배로 뛴 설치 공간,윈도우10 1903 대비 공간 ... [8] 큰돌 5607 05-14
5456 윈도우 / MS| 윈도우 10·크롬 OS, 일제히 리눅스 커널 적용 발표 [2] 큰돌 2164 05-14
» 모 바 일| [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면... [7] 루돌프가슴 4215 05-12
XE1.8.27 Layout1.4.8