‘(기계설비,금속구조물)PROJECT.20181012.ace’ 제목의 정보탈취 악성메일 발견
출처 불분명한 첨부파일 수신 자제하고, 검증되지 않은 파일 실행전 백신 검사해야

[보안뉴스 김경애 기자] 특정 기업의 프로젝트 파일처럼 위장한 악성 메일이 국내에 유포되고 있어 이용자들의 주의가 필요하다.


이번에 발견된 악성 메일은 ‘(기계설비, 금속구조물)PROJECT.20181012’ 라는 제목으로 메일 본문에는 ‘첨부된 파일 참조하여 주시기 바랍니다.’ 라는 내용으로 첨부된 파일의 실행을 유도한다.

메일에 첨부된 파일 ‘(기계설비,금속구조물)PROJECT.20181012.ace’에는 악성 실행 파일이 들어 있다.


만약 이용자가 프로젝트에 대한 자세한 정보를 열람하기 위해 실행할 경우, 자가 복제된 ‘scanned.exe’ 악성 프로그램이 실행되며, 최종적으로 FormBook 악성코드로 정보 탈취 기능 등을 수행한다.

따라서 출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 자제하고, 검증되지 않은 파일 실행 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>