'DHL 항공 운송장' 이메일 바이러스
사기범이 택배를 제공하는 독일 물류 회사인 DHL을 표적으로 삼은 것은 이번이 처음이 아닙니다. 이번에는 사기꾼들이 사용하는 전술은 DHL에서 보낸 메시지를 가장한 이메일로 피해자에게 창고에 화물이 보관되어 있으며 소포를 받으려면 이메일에 첨부된 일부 문서에 서명해야 함을 알리는 이메일로 구성되어 있습니다. 이 오해의 소지가 있는 계획은 'DHL Air Waybill' 이메일 바이러스로 명명되지만, 이메일에는 DHL 로고가 포함되어 있고 형식이 회사에서 보낸 정품 이메일과 매우 유사하기 때문에 진짜처럼 보입니다.
그러나 피해자가 첨부된 양식을 다운로드하면 위협적인 RAT인 Agent Tesla의 다운로드 및 설치를 허용하여 'DHL Air Waybill' 이메일 바이러스 제작자가 감염된 컴퓨터를 제어할 수 있습니다. 그런 다음 에이전트 Tela의 RAT는 FTP 클라이언트, 다운로드 관리자, 웹 브라우저에서 데이터 수집을 시작하고 키 입력을 기록하고 수집된 정보를 사이버 범죄자의 명령 및 제어 서버로 보냅니다.
컴퓨터 사용자가 'DHL Air Waybill' Email Virus를 무시하고 삭제해도 나쁜 일은 일어나지 않습니다. 그러나 그것이 열리고 컴퓨터에 Agent Tesla가 설치된 경우 가능한 한 빨리 제거해야 합니다. RAT를 제거하는 것은 복잡한 작업일 수 있으므로 강력한 맬웨어 스캐너를 사용하는 것이 좋습니다.
