“한달동안 수고 많으셨습니다”… 10월 급여명세서 사칭 악성코드 대량 유포

 
 
기사공유
/사진=이스트시큐리티

10월 급여명세서를 사칭한 이메일에 악성코드가 포함돼 대량 유포되고 있다.

18일 보안업체 이스트시큐리티는 이날 오전부터 급여명세서를 사칭한 이메일에 악성파일이 포함돼 유포 중이라고 밝혔다. 기업에서 급여를 지급하는 시기에 맞게 이메일 제목도 ‘10월 급여명세서’로 위장했다.

이메일에 첨부된 엑셀문서를 선택하면 콘텐츠 사용을 유도하는 창이 팝업된다. 만약 이 버튼을 클릭하면 해커가 사전에 설정한 매크로가 실행되고 악성 확장자 파일을 사용자 PC로 내려받는다. 악성코드에 감염되면 사용자의 개인정보를 비롯한 PC 파일이 공격자에게 전송된다.

악성파일 제작자는 러시아에 기반을 둔 해킹조직 ‘TA505’로 추정된다. 이 조직은 지난 상반기 국내 기업의 중앙전산자원관리 서버를 대상으로 클롭 랜섬웨어를 유포했으며 지난 7월에는 휴가철을 노리고 국내 항공사를 사칭한 위장한 이메일도 뿌렸다.

문종현 이스트시큐리티 이사는 “TA505 조직 공격에 감염되면 기업 종사자 개인의 정보는 물론 중요한 기업 내부 자산 유출도 우려된다”며 “첨부파일을 열람하기 전 발신자를 확인하는 등 악성 이메일 여부를 의심해야 한다”고 당부했다.
 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2122.45하락 18.4718:01 11/13
  • 코스닥 : 661.85하락 3.2918:01 11/13
  • 원달러 : 1167.80상승 718:01 11/13
  • 두바이유 : 62.06하락 0.1218:01 11/13
  • 금 : 62.16상승 1.0118:01 11/13
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"