Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=79310 

 2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생

러시아 기반 TA505 조직 소행으로 추정

[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2월 14일 ‘삼성 모바일에서 전송하였습니다’란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다. 

270538455_1702.jpg
▲8일 오전 발견된 공격 메일. 원격제어 악성코드가 담긴 엑셀파일(.xls)이 첨부되어 있다[자료=보안뉴스]

8일 오전 급속도로 퍼지고 있는 ‘FW: 서류’ 제목의 이메일은 숫자로 된 이름의 엑셀파일(.xsl)을 첨부하고 있다. 본문 내용도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’라고만 적혀 있어 궁금한 마음에 첨부파일을 열어보기 십상이다. 게다가 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단하기 때문에 더욱 안심하고 열어볼 수 있다. 

이는 이번 공격이 안티바이러스를 우회하도록 만들어지기도 했지만, 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵다. 물론 원격제어가 가능하므로 타깃에 따라 맞춤형으로 랜섬웨어 공격을 할 가능성도 있다. 

270538455_369.jpg
▲원격제어 악성코드 엑셀파일(.xls)이 첨부된 또 다른 메일[자료=ESRC]

한편, 같은 .xls 첨부파일을 이용했지만 메일 내용은 다른 공격도 8일 오전 발견됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다. 이번 공격은 ‘법무팀(OOOOOO@indigofrance.com)’에서 보내왔으며, 계약서를 번역하면서 수정된 부분을 다시 요청한다며 엑셀파일(RRT42854.xls)을 첨부했다. 첨부된 엑셀파일 역시 앞서 분석한 원격제어 악성코드 파일과 동일한 파일로 확인됐다. 

이와 관련해 보안전문가들은 “공격자들이 안티 바이러스 제품을 우회할 수 있도록 공격을 할 수도 있기 때문에 안티 바이러스로 진단했다고 해서 100% 믿기보다는 2중, 3중으로 확인하는 자세가 필요하다”고 조언했다. 아울러 “팁을 하나 드리자면, 대부분의 악성파일이 PC와 모바일에서 동시에 실행하지 못하기 때문에 스마트폰에서 메일이나 첨부파일을 열어보면 PC보다 감염될 가능성이 낮습니다. 물론 100%는 아니기 때문에 정말 부득이한 경우가 아니라면 열어보지 않는 것이 낫겠습니다”라고 설명했다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

일반정보 비상 걸린 삼성전자, ‘히트 파이프’를 구하라 file

http://plus.hankyung.com/apps/newsinside.view?aid=201903010780A&category=&sns=y 삼성전자가 납품받고 있는 생산 공장은 모두 외국계 기업으로 중국...

  • 등록일: 2019-03-03

293

VIEWS

4

COMMENTED

일반정보 유튜브 "어린이가 나오는 동영상에 댓글 못 단다"

유튜브 "어린이가 나오는 동영상에 댓글 못 단다" '소아성애자 놀이터' 논란에 강력 조치 [로이터=연합뉴스] 세계 최대 동영상 공유 사이트인 유튜브가 어린이가 ...

  • 등록일: 2019-03-01

157

VIEWS

5

COMMENTED

일반정보 와이파이6 지원 스마트폰·공유기 출시 줄잇는다 file

http://www.zdnet.co.kr/view/?no=20190227163840 와이파이6는 2012년 지정된 표준안인 와이파이5(802.11ac)를 대체하는 새로운 표준이다. 최대 전송속도 향상과 ...

  • 등록일: 2019-02-28

266

VIEWS

10

COMMENTED

일반정보 "붙이면 3D폰으로 변신"…마법의 화면보호 필름 나왔다

"붙이면 3D폰으로 변신"…마법의 화면보호 필름 나왔다 일반 스마트폰을 3D폰으로 변신시키는 화면보호 필름이 개발됐다. (사진=씨넷)“회의실에서 화면보호 필름이...

  • 등록일: 2019-02-28

259

VIEWS

2

COMMENTED

일반정보 1TB 4분만에 복구하는 데이터 보호 솔루션 출시 file

http://www.zdnet.co.kr/view/?no=20190226093707 해당 플랫폼은 플래시 투 플래시 투 클라우드(F2F2C) 방식을 적용했다. 퍼블릭 클라우드와 온프레미스 간 데이...

  • 등록일: 2019-02-26

110

VIEWS

1

COMMENTED

일반정보 http://it.chosun.com/site/data/html_dir/2019/02/26/2019022601537.html file

스마트폰과 태블릿, 디지털카메라 등의 외부 저장 장치로 주요 사용하는 마이크로SD(microSD) 카드의 데이터 전송속도가 대폭 향상된다. SD카드 표준을 제정하는 ...

  • 등록일: 2019-02-26

60

VIEWS

1

COMMENTED

일반정보 [MT리포트] 보려는 자, 막으려는 자, 야동 그리고 https

[http 정치사회학] (종합)[편집자주] 정부가 도박·몰카 등 해외 불법 인터넷 사이트 접속을 차단하기 위해 도입한 신기술이 뜨거운 감자다. 보안접속(HTTPS) 방식...

  • 등록일: 2019-02-22

134

VIEWS

2

COMMENTED

일반정보 갤S10 화면지문인식, 특정소재 보호필름선 작동 안될수도 file

18일(현지시간) 나인투파이브구글 등 외신은 영국 모바일펀을 인용해 갤럭시S10플러스 추정 기기에 보호필름이 장착된 모습을 담은 영상을 공개했다. 영상을 살펴...

  • 등록일: 2019-02-21

121

VIEWS

4

COMMENTED

일반정보 백신 탐지 우회하는 PC 트로이목마, 악성메일로 확산 중 file

http://www.zdnet.co.kr/view/?no=20190219183351 악성코드는 수신자가 메일 첨부파일을 열어 MS 워드나 엑셀 프로그램 상단에 표시된 보안경고창의 '콘텐츠 사용...

  • 등록일: 2019-02-21

100

VIEWS

1

COMMENTED

일반정보 암호화폐 이용 블록체인 송금 서비스, 규제샌드박스에서도 제외

정부 "부처간 이견 때문" vs 업계 "암호화폐도 예외일 필요 없어" (지디넷코리아=황정빈 기자)문재인 정부가 혁신 성장을 위해 규제 샌드박스 정책을 추진하고 있...

  • 등록일: 2019-02-19

82

VIEWS

1

COMMENTED

일반정보 삼성SDS, 금융·공공 SI시장 사실상 복귀…한화생명 차세대 사업서 격돌

디지털데일리 이상일기자] 삼성SDS가 사실상 대외 공공 및 금융 IT 서비스 시장에 복귀한다. 시장을 떠난지 6년만이다.  과거 삼성SDS, LG CNS, SK(주) C&C ...

  • 등록일: 2019-02-19

93

VIEWS

일반정보 씨게이트 "SSD급 하드디스크 신기술 개발 file

http://www.zdnet.co.kr/view/?no=20190215101920 씨게이트는 15일 싱가포르에서 개최한 ‘씨게이트 APJ 미디어데이’에서 HDD의 데이터 집적도를 높이는 ‘가열 자...

  • 등록일: 2019-02-16

287

VIEWS

9

COMMENTED

일반정보 “2028년, 달에 실제로 머물 것”… ‘유인 달 탐사’ 서두르는 美 file

우주 패권을 놓고 러시아에 이어 중국의 맹추격을 받는 미국이 유인 달 탐사 계획을 서두르는 모양새다. 14일(현지시간) AFP통신에 따르면, 미국항공우주국(NASA...

  • 등록일: 2019-02-15

32

VIEWS

1

COMMENTED

일반정보 추억 되살린 ‘싸이월드 2.5’ 이달 말 오픈 file

소셜네트워크서비스 싸이월드가 2월 말 싸이월드 2.5 플랫폼 개편이 이뤄진다고 15일 밝혔다.   싸이월드 2.5는 올해 7월 오픈 예정인 ‘블록체인 기반 보상형 SNS...

  • 등록일: 2019-02-15

148

VIEWS

8

COMMENTED

일반정보 뱅앤올룹슨, 무선 이어폰 ‘베오플레이 E8 2.0’ 출시 file

뱅앤올룹슨이 완전 무선 이어폰 ‘베오플레이 E8’ 후속작을 내놓았다. 전반적인 디자인과 기능은 그대로 유지하고, 휴대용 충전 케이스의 기능을 강화한 마이너 ...

  • 등록일: 2019-02-14

245

VIEWS

2

COMMENTED

일반정보 유출 비밀번호 500만 개 분석…최악의 비번은? file

개인 정보 유출에 따른 피해가 해마다 증가하고 있지만 비밀번호에 대한 인식은 여전히 이를 따라가지 못하고 있는 것으로 조사됐다. 쉽게 유추 가능한 비밀 번호...

  • 등록일: 2019-02-14

199

VIEWS

4

COMMENTED

일반정보 검열일까, 필요한 규제일까? 불안한 여성가족부의 확대 모니터링

지난해 12월 20일, 여성가족부는 오는 2019년에 생활 속 성평등 교육 환경 조성을 위해 게임과 인터넷 개인 방송으로 미디어 모니터링 대상을 '확대'한다고 결정...

  • 등록일: 2019-02-13

110

VIEWS

2

COMMENTED

일반정보 방통위가 인정하는 합법적 성인물 file

남녀의 성기가 나오지 않아야 하며 노골적인 성행위를 하지 않고 성욕을 자극시키지 말며 성적 흥분을 유발시키지도 않는 그런 야동은 합법

  • 등록일: 2019-02-13

176

VIEWS

8

COMMENTED

일반정보 해외 불법사이트 접속하면 화면 '블랙아웃' 조치 file

앞으로 정부가 접속을 금지한 895개 불법 음란물이나 도박사이트에 접속하면 화면이 블랙아웃 상태가 된다.  방송통신위원회는 방송통신심의위원회가 차단하기로...

  • 등록일: 2019-02-13

180

VIEWS

3

COMMENTED

일반정보 네이버가 셧다운 되면 어떤 일이 벌어질까

네이버가 셧다운 되면 어떤 일이 벌어질까[백기자의 e知톡] 파업에 대한 아찔한 상상 매일 이용하던 네이버 서비스가 갑자기 먹통이 된다면 무슨 일이 일어날까요...

  • 등록일: 2019-02-12

177

VIEWS

5

COMMENTED