'DHL Express Import Shipment 보류' 이메일

사이버 범죄자들은 공격 캠페인의 일환으로 손상된 첨부 파일을 포함하는 미끼 이메일을 유포하고 있습니다. 이메일은 합법적인 DHL 물류 회사에서 온 것처럼 가장합니다. 첨부된 무기화된 파일을 열도록 사용자에게 압력을 가하기 위해 사용자에게 속한 중요한 화물이 정부 기관에 의해 중단되었다는 메시지가 표시됩니다. 수입 화물을 출고하기 위해 사용자는 제조업체의 전체 이름과 주소, 품목의 용도를 포함한 추가 통관 정보를 제공해야 합니다.

긴급하게 들리는 메시지의 유일한 목적은 받는 사람이 손상된 첨부 파일을 가능한 한 빨리 열도록 설득하는 것입니다. 파일이 실행되면 시스템에서 맬웨어 페이로드를 추출합니다. 일반적으로 이와 같은 공격 캠페인은 데이터 수집 위협을 퍼뜨리는 임무를 수행합니다. 드롭된 멀웨어는 시스템에서 사용자의 활동을 감시하고, 계정 자격 증명과 같은 민감한 정보를 추출하고, 암호화폐 지갑에 대한 로그인 세부 정보, 활성 키로깅 루틴 등을 수집할 수 있습니다.

사용자는 항상 예기치 않은 이메일에 주의하여 접근해야 합니다. 긴급하다고 생각되는 메시지를 읽을 때 충동적으로 행동하지 마십시오. 스스로 조사하고 검증되지 않았거나 익숙하지 않은 소스와 관련된 파일을 실행하지 마십시오.