미국의 세금 정산 시즌 노리는 공격자들...원노트 적극 활용하기도

요약 : IT 외신 블리핑컴퓨터에 따르면 악명 높은 멀웨어인 이모텟(Emotet)이 가짜 세금 관련 양식을 통해 유포되는 중이라고 한다. 공격자들은 국세청이 만든 양식을 흉내 낼 뿐만 아니라 국세청이 보낸 것처럼 메일까지 꾸미고 있다. 악성 메일에 첨부되어 있는 파일은 W-9 Form.zip이라는 이름을 가지고 있어 세금 처리를 급하게 하려는 개인이나 기업 담당자들이 자칫 속을 수 있다. 압축파일을 해제하면 500MB가 넘는 악성 워드 문서가 피해자의 시스템에 설치된다.


배경 : 최근 MS는 오피스 문서의 매크로 기능에 대한 정책을 바꿨다. 따라서 악성 워드 문서가 거둘 효과가 그리 커 보이지는 않는다. 그래서인지 이번에 진행되고 있는 일부 이모텟 캠페인에서는 원노트 파일이 사용되고 있기도 하다. 최근 매크로 정책의 변화에 따라 공격자들은 원노트를 적극 연구하는 중이다.

말말말 : “이제는 피해자들이 일일이 매크로를 활성화시켜야 악성 매크로 공격에 당하게 됩니다. 매크로를 이용한 공격자들로서는 상당히 골치 아픈 상황인 겁니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>