'예약 제안' 이메일 사기
사이버 범죄자들은 중독된 첨부 파일을 포함하는 유인 이메일을 유포하고 있습니다. 미끼 이메일은 받는 사람의 시설과 함께 방을 예약하려는 8인 가족의 문의로 표시됩니다. 첨부된 파일은 원하는 방 타입, 침대 개수 등 다양한 사양이 담긴 것으로 제시된다. 사기범들은 피해자들에게 파일을 살펴보고 나열된 내용과 일치하는 방이 있으면 답장을 보내달라고 요청한다.
단, 첨부파일을 실행하면 그 안에 숨어 있던 FormBook 이라는 악성코드의 설치과정이 활성화된다. 위협은 주로 정보 수집기로 사용됩니다. 침해된 장치에서 키로깅 루틴을 설정하고, 시스템의 활동을 모니터링하고, 데이터를 추출하는 등의 작업을 수행할 수 있습니다. 공격자는 또한 FormBook을 사용하여 피해자의 장치에 위협적인 추가 페이로드를 전달할 수 있습니다. 이러한 보다 전문적인 맬웨어 위협은 사이버 범죄자의 특정 목표를 기반으로 할 가능성이 높습니다. 피해자는 침입형 RAT(원격 액세스 트로이 목마), 데이터 암호화 랜섬웨어, 사용 가능한 하드웨어 리소스를 인수하는 크립토 마이너 및 기타 위협 유형에 추가로 감염될 수 있습니다.
