본문 바로가기
기원테크/이메일보안

정상적인 파일이 아니었어? 정상 파일로 위장한 스크립트 파일, ReceiveGAURD(리시브가드)로 해결할 수 있다!

by 기원테크Kiwontech 2023. 9. 21.

안녕하세요, 기원테크입니다! :)

오늘도 즐거운 하루 보내셨나요?

바쁜 일상 속에서도 즐거움과

행복함을 잃지 않고 힘내셨으면 좋겠습니다!!

 

피싱 스크립트 파일 유포

오늘 함께 어떤 이메일 이슈가 있었고

어떻게 해결해야 하는지 알아보러 가실까요~?

 

피싱 파일 내용

 

최근 이메일 첨부파일에

PDF 문서 뷰어로 위장

피싱 스크립트 파일이 첨부되어

유포 중인 현황이 포착되었습니다.

해당 파일을 실행하면

실제 PDF 문서와 유사하게 실행되며,

이메일 비밀번호 입력을

유도하는 화면이 표시됩니다.

이때 사용자가 비밀번호를 입력하면

공격자는 애플리케이션을 사용하여

사용자 정보를 유출시킨다고 합니다.

이번에 확인된

피싱 스크립트 파일들은

 

대부분 구매 주문서(PO, Purchase Order),

주문, 영수증, 발주서 등의 키워드를

파일명으로 사용하였습니다.

 

 

이메일에 첨부된 HTML 파일은

정상적인 PDF 문서와 다를 바 없이

비밀번호를 입력하라는 문구부터

비밀번호를 입력하면

잘못 입력했다며

파일에 액세스할 수 없다는

문구도 나타났습니다.

한편 로그인 시도 단계별로

문구 차이도 보였습니다.

비밀번호 란에 아무것도 입력하지 않은

상태에서 로그인 버튼을 누르면

'일치하는 로그인 정보를 찾을 수 없습니다'

비밀번호를 1회 입력 시도하면

'비밀번호를 정확히 넣어 주십시오'

2회 입력 시도하면

'입력하신 비밀번호가 잘못되었습니다'

3회 입력 시도하면

국내 전문 기업에서

외부에 공개적으로 제공하는

홍보용 PDF 다운로드 웹사이트로

연결됩니다.

 

입력한 비밀번호 정보들은

사용자의 이메일 주소, 사용자의 IP 주소와 함께

애플리케이션을 통해 탈취됩니다.

PDF 다운로드 웹사이트로

접속되게 한 이유는

일반 사용자가 피싱 파일이라는 것을

인지할 수 없도록 하기 위해서입니다.

최근에는 외부에 공개된 정상적인

웹사이트를 코드에 활용하고,

사용자가 가짜임을 인지하지 못할 정도로

점점 정교화 되어가고 있다는 점이 특징입니다.

 

​해결책

ReceiveGUARD(리시브가드)는

이와 같은 악성메일을 예방할 수 있는

기능이 있습니다!

 

 

3단계 악성메일 행위 분석 검사

시그니처 기반 정적검사와

행위 기반 동적검사가 결합된

다중 분석 검사로

1단계 백신(패턴) 검사를 통해

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출합니다.

2단계 환경 변화 검사를 통해

윈도우 환경 변화를 감지합니다.

또한, ReceiveGUARD는

위 두 단계에서 검출되지 않더라도

3단계 행위 분석 검사를 통해

패턴이 없는 신종 바이러스를 검출하고

사용자가

직접 파일을 열어 보듯이

CUBE라는 장비에서

직접 파일을 열어보고

시스템에 대한

위험 행위를 검출합니다.

 

이메일 보안 전문 업체의 솔루션과

더불어 이메일 사용자들의

보안 인식 또한 매우 중요합니다.

이메일 사용자들은

출처가 분명하지 않은 첨부파일은

함부로 실행해서는 안 되며,

실수로 열어도

본인 개인 정보를 입력하지 않도록

주의해야 합니다!

 

​주의사항

추가적으로

최근에는 파일 확장자 위변조가

종종 발생하고 있는데요.

이메일에 첨부된 압축 파일은

'.pdf.', '.zip'과 같이

이중 확장자를 사용하고 있으며

사용자 PC의

탐색기 폴더 옵션 설정이

확장자 숨김 처리가 되어 있을 경우

이중 확장자 파일이

실제 PDF 파일처럼 보여

 

사용자가 의심 없이 열어보도록

유도하고 있어 주의가 필요합니다.

 

​마무리

이러한 피해를 예방하기 위해

ReceiveGUARD(리시브가드)는

모든 첨부파일을 검사하여

확장자 위∙변조 여부까지

검출할 수 있습니다!

ReceiveGUARD(리시브가드)

현재 랜섬웨어 혹은 사기 메일로

피해를 입었던 기업,

해커의 거래처 사칭 메일로

도메인 평판이 낮아진 기업 등

다양한 이메일 사기로 피해를 입었던

기업에게 도움을 드리고 있습니다.

 

 

기원테크 자체 개발

이메일 전 구간 보안 솔루션

EG-Platform(이지플랫폼)에 대해

궁금하신 점이 있으시다면

언제든지 문의 바랍니다!

 

 

EG-Platform

 

eg-platform.com

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

사기 GPT 등장?! 기원테크 EG-Platform(이지플랫폼)으로 해결  (0) 2023.10.06
기원테크 리시브가드(ReceiveGUARD)로 안전한 연휴 즐기세요~  (0) 2023.09.27
‘후쿠시마 오염수 방류’ 피싱메일! EG-Platform(이지플랫폼)으로 예방하세요  (0) 2023.09.18
메일 오발송 예방엔 SendGUARD(센드 가드)  (0) 2023.09.13
실제 사이트 VS 피싱 사이트 진실 혹은 거짓, 기원테크의 ReceiveGUARD(리시브가드)와 악성메일 모의훈련으로 해결!  (0) 2023.09.11

관련글

티스토리툴바