연말연시 인사 평가 시즌을 노린 피싱 메일 공격이 확인돼 주의가 요구된다.
안랩은 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견했다며 24일 주의를 당부했다.
안랩에 따르면 공격자는 기업 인사팀을 시칭해 직원들에게 성과 보고서 확인을 요청하는 메일을 발송한 것으로 나타났다. 메일 본문에는 파일을 첨부한 뒤, 빨간색으로 표시한 이름은 해고 예정 직원을 나타낸다는 문구를 작성했다.
공격자는 메일에 '직원 기록 pdf'라는 이름의 첨부파일을 포함해 실제 확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다.
사용자가 첨부파일을 열면 내부에 포함된 실행파일이 작동하면서 원격 제어 악성코드가 설치된다.
악성코드는 PC 화면 감시, 키 입력 수집은 물론 웹캠과 마이크 접근, 웹 브라우저에 저장된 정보 탈취 등 광범위한 악성 기능을 수행한다.
안랩은 이러한 피해를 막기 위해 발신자 이메일 주소의 도메인 유효성 확인, 출처가 불명확한 첨부파일과 URL 실행 금지, 운영체제와 소프트웨어의 최신 보안 패치 유지, 백신 프로그램의 실시간 감시 기능 활성화 등을 권고했다.
(사진=안랩)
