견적요청 악성메일
정보보안(인포섹) 연구진이 종합적으로 분석한 결과, '견적요청' 이메일은 악성코드 유포를 위해 전략적으로 활용하는 악성스팸(말스팸) 형태인 것으로 확인됐다. 이 사기성 이메일은 수신자가 무의식적으로 첨부된 사기 파일을 열도록 속여 Agent Tesla 악성 코드가 장치에 침투하도록 하는 것을 목적으로 합법적인 구매 문의로 가장하도록 설계되었습니다.
목차
견적 요청 악성 이메일로 인해 피해자가 강력한 RAT에 감염될 수 있음
'2024년 4월 견적 요청'(정확한 표현은 다를 수 있음)이라는 제목 아래 위협을 가하는 이메일은 위험합니다. 그들은 수령인에게 특정 사양과 수량을 자세히 설명하는 가격 견적 요청이 포함된 첨부 문서를 검토하도록 유도합니다. 그런 다음 수령인은 직접 연락처 정보와 함께 가능한 최상의 가격을 제공하도록 권장됩니다.
이 사업 제안은 완전히 사기이며 합법적인 단체와 아무런 관련이 없다는 점을 강조하는 것이 중요합니다.
일반적으로 'Quotation.doc'라는 이름의 첨부 파일(공격자가 정확한 이름을 변경할 수 있음)에는 안전하지 않은 콘텐츠가 포함되어 있습니다. 문서를 열고 매크로 명령(예: 편집 또는 콘텐츠)을 활성화하면 Agent Tesla Remote Access Trojan(RAT)의 다운로드 및 설치가 시작됩니다. RAT는 감염된 장치에 대한 원격 액세스 및 제어 권한을 부여하도록 제작되었으며 Agent Tesla는 상당한 데이터 도용 기능을 자랑합니다.
요약하자면, '견적 요청'과 같은 스팸 이메일의 희생양이 된 개인은 시스템 감염, 심각한 개인 정보 침해, 금전적 손실, 심지어 신원 도용의 위험에 처해 있습니다.
RAT(원격 액세스 트로이 목마)는 심각한 개인 정보 보호 및 보안 문제를 일으킬 수 있습니다.
RAT(원격 액세스 트로이 목마)는 감염된 장치에 대한 무단 액세스 및 제어 권한을 부여하는 능력으로 인해 심각한 개인 정보 보호 및 보안 위험을 초래합니다. RAT로 인해 이러한 문제가 발생할 수 있는 방법은 다음과 같습니다.
- 무단 액세스 : RAT는 공격자가 피해자의 장치에 무단으로 액세스할 수 있도록 허용하여 파일 관리, 시스템 설정, 웹캠 및 마이크 액세스 등 다양한 기능을 제어할 수 있게 해줍니다. 이러한 무단 액세스는 피해자가 모르는 사이에 사용자 활동을 모니터링하고 민감한 정보를 훔치거나 유해한 작업을 수행하는 데 악용될 수 있습니다.
전반적으로 RAT는 개인 정보 보호 및 보안에 심각한 위협을 가해 공격자가 원격으로 장치에 침투, 모니터링 및 제어할 수 있게 하여 데이터 도난, 감시 및 민감한 정보 악용으로 이어집니다. RAT로부터 보호하려면 맬웨어 방지 소프트웨어, 침입 탐지 시스템, 정기적인 소프트웨어 업데이트, 악의적인 위협을 인식하고 방지하도록 사용자 교육 등을 포함한 강력한 사이버 보안 조치가 필요합니다.
전술 및 피싱 이메일의 일반적인 경고 신호에 주의하세요
사기 관련 및 피싱 이메일에는 수신자가 이메일을 식별하고 사기 행위의 피해자가 되는 것을 방지하는 데 도움이 되는 여러 가지 경고 신호가 포함되어 있는 경우가 많습니다. 주의해야 할 일반적인 경고 신호는 다음과 같습니다.
- 원치 않는 이메일 : 알 수 없는 발신자가 보낸 이메일에 주의하세요. 특히 연락을 시작하지 않았거나 발신자와 이전에 상호작용한 적이 없는 경우 더욱 그렇습니다.
- 긴급성 또는 압박감 : 사기꾼은 이메일에 긴급성이나 압박감을 조성하여 rPC 사용자가 결과를 고려하지 않고 즉각적인 조치를 취하도록 유도하는 경우가 많습니다. '지금 행동하세요' 또는 '긴급 조치가 필요합니다'와 같은 문구를 조심하세요.
경계심을 유지하고 이러한 경고 신호를 인식함으로써 수신자는 사기 및 피싱 이메일로부터 자신을 더 잘 보호하고 사기 계획의 피해자가 되는 것을 피할 수 있습니다.
