Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=79310 

 2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생

러시아 기반 TA505 조직 소행으로 추정

[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2월 14일 ‘삼성 모바일에서 전송하였습니다’란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다. 

270538455_1702.jpg
▲8일 오전 발견된 공격 메일. 원격제어 악성코드가 담긴 엑셀파일(.xls)이 첨부되어 있다[자료=보안뉴스]

8일 오전 급속도로 퍼지고 있는 ‘FW: 서류’ 제목의 이메일은 숫자로 된 이름의 엑셀파일(.xsl)을 첨부하고 있다. 본문 내용도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’라고만 적혀 있어 궁금한 마음에 첨부파일을 열어보기 십상이다. 게다가 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단하기 때문에 더욱 안심하고 열어볼 수 있다. 

이는 이번 공격이 안티바이러스를 우회하도록 만들어지기도 했지만, 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵다. 물론 원격제어가 가능하므로 타깃에 따라 맞춤형으로 랜섬웨어 공격을 할 가능성도 있다. 

270538455_369.jpg
▲원격제어 악성코드 엑셀파일(.xls)이 첨부된 또 다른 메일[자료=ESRC]

한편, 같은 .xls 첨부파일을 이용했지만 메일 내용은 다른 공격도 8일 오전 발견됐다고 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다. 이번 공격은 ‘법무팀(OOOOOO@indigofrance.com)’에서 보내왔으며, 계약서를 번역하면서 수정된 부분을 다시 요청한다며 엑셀파일(RRT42854.xls)을 첨부했다. 첨부된 엑셀파일 역시 앞서 분석한 원격제어 악성코드 파일과 동일한 파일로 확인됐다. 

이와 관련해 보안전문가들은 “공격자들이 안티 바이러스 제품을 우회할 수 있도록 공격을 할 수도 있기 때문에 안티 바이러스로 진단했다고 해서 100% 믿기보다는 2중, 3중으로 확인하는 자세가 필요하다”고 조언했다. 아울러 “팁을 하나 드리자면, 대부분의 악성파일이 PC와 모바일에서 동시에 실행하지 못하기 때문에 스마트폰에서 메일이나 첨부파일을 열어보면 PC보다 감염될 가능성이 낮습니다. 물론 100%는 아니기 때문에 정말 부득이한 경우가 아니라면 열어보지 않는 것이 낫겠습니다”라고 설명했다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

IT정보 내 주민등록증이 인터넷에 떠돈다! 이미지속 개인정보 노출 ‘경고등’ file

웹사이트 검색시 신분증이나 이미지 속에 노출된 개인정보 ‘주르르’ OCR 기능 이용한 이미지 개인정보 차단 솔루션 시장 기지개 펴나 2019 개인정보보호 페어 행...

  • 등록일: 2019-05-13

303

VIEWS

3

COMMENTED

IT정보 삼성전자 '갤럭시 M40' 일부 사양 포착.. 스냅드래곤 675·6GB 램 장착 file

  삼성전자 보급형 갤럭시 M 시리즈 중 최상위 모델인 '갤럭시 M40' 일부 사양이 긱벤치 벤치마크 데이터베이스에서 포착됐다. 데이터베이스에 따르면 '갤럭시 M...

  • 등록일: 2019-05-13

141

VIEWS

1

COMMENTED

IT정보 '갤럭시노트10' 배터리 충전속도…25W보다 빠를 수 있다 file

  삼성전자 하반기 전략 스마트폰 '갤럭시노트10' 배터리 충전 속도가 25W보다 빠를 수 있다는 루머가 돌고 있다. 앞서 갤럭시노트10 프로 모델에 25W 고속 충전...

  • 등록일: 2019-05-13

146

VIEWS

2

COMMENTED

IT정보 삼성전자, 1년 만에 中시장 1% 점유율 회복…갤럭시S10 출시 효과 file

  삼성전자가 중국 스마트폰 시장에서 1%대 시장점유율을 회복했다. 7일 시장조사업체 스트래티지 애널리틱스(SA)에 따르면 올해 1분기 삼성전자의 중국 스마트...

  • 등록일: 2019-05-13

20

VIEWS

IT정보 구글 '픽셀3a·픽셀3a XL' 판매 준비 완료…美 베스트바이서 포착 file

  구글의 중급 스마트폰 '픽셀3a XL'이 미국 최대 전자제품 유통업체 베스트바이 매장에 진열되어 있는 모습이 포착됐다고 외신이 2일(현지시간) 보도했다. 공개...

  • 등록일: 2019-05-13

43

VIEWS

2

COMMENTED

IT정보 '갤럭시S10 5G' 512GB 모델…출시 한달만에 출고가 10만원 인하 file

  삼성전자 5G 스마트폰 '갤럭시S10 5G'의 512GB 모델이 출시된지 약 한 달만에 출고가가 인하됐다. 관련 업계에 따르면 SK텔레콤과 KT는 2일 갤럭시S10 5G 512G...

  • 등록일: 2019-05-13

48

VIEWS

1

COMMENTED

IT정보 '갤럭시노트10' 디자인 일부 변경될까? 과감한 곡면 디자인 채용 암시 file

  삼성전자 내부 사정에 정통한 중국 IT분석가 아이스유니버스가 최근 트위터를 통해 '갤럭시노트10' 디자인을 암시하는 트윗을 남겨 비상한 관심을 모으고 있다...

  • 등록일: 2019-05-13

62

VIEWS

1

COMMENTED

IT정보 안드로이드 원 스마트폰 '모토로라 원 비전' 5월 15일 출시 file

   모토로라의 안드로이드 원 스마트폰 '모토로라 원 비전'이 5월 15일 브라질 상파울로에서 공식 발표될 예정이라고 외신이 보도했다. 안드로이드 원은 구글이 ...

  • 등록일: 2019-05-13

30

VIEWS

IT정보 애플, 출시 8년된 '아이패드2' 서비스 완전 중단 file

  지난 2011년 3월 출시된 아이패드2 모델이 빈티지(Vintage)와 '옵솔리트(Obsolete)' 제품 목록에 추가됐다고 외신이 2일(현지시간) 보도했다. 애플은 일부 제...

  • 등록일: 2019-05-12

23

VIEWS

IT정보 'LG V50 씽큐' 더 늦출 수 없다…10일 출시 확정 file

  LG전자의 5G 스마트폰 'LG V50 씽큐'가 오는 10일 출시된다. 3일 통신 업계에 따르면 LG전자와 이동통신 3사는 'LG V50 씽큐'를 10일 출시하기로 최종 확정했...

  • 등록일: 2019-05-12

17

VIEWS

IT정보 20만원대 보급형 '갤럭시 A20' 국내 출시되나.. 전파인증 통과 file

  삼성전자의 보급형 '갤럭시 A20'가 국내에 출시될 것으로 전망된다. 관련 업계에 따르면 최근 ▲SM-A202K ▲SM-A205S 등 2종의 '갤럭시 A20'가 국립전파연구원에...

  • 등록일: 2019-05-12

74

VIEWS

IT정보 삼성전자, 돌돌 말리는 '롤러블 스마트폰' 특허 출원 file

  삼성전자가 미국특허청(USPTO)에 기기를 돌돌 말 수 있는 롤러블 스마트폰 특허를 출원했다고 인도매체 91모바일이 1일(현지시간) 보도했다. '롤러블 디스플레...

  • 등록일: 2019-05-12

37

VIEWS

IT정보 '갤럭시노트10'…대화면 탑재·S펜 기능 강화한다 file

                                 ▲갤럭시노트10 예상 렌더링(출처:폰아레나)   삼성전자 차세대 갤럭시노트에서는 S펜 특성이 대폭 강화될 것으로 전망된다. ...

  • 등록일: 2019-05-12

34

VIEWS

IT정보 유출된 '홍미 X' 포스터는 가짜? 홍미 책임자 공식 부인 file

                 ▲'홍미 X' 포스터는 가짜?       중국에서 유출된 '홍미 X' 포스터는 가짜일 가능성이 높아졌다. 외신에 따르면 홍미 총괄 책임자 Lu Weibing...

  • 등록일: 2019-05-12

19

VIEWS

일반정보 [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염

 2019년 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생 러시아 기반 TA505 조직 소행으로 추정[보안뉴스 원병철 기자] 본문 내용이 하나도 없이 ‘삼성...

  • 등록일: 2019-05-12

116

VIEWS