조직 전체의 중복 이메일 사기

사기성 이메일은 여전히 사이버 보안에 심각한 위협이 됩니다. 이는 종종 사용자를 속여 장치와 민감한 정보를 손상시키도록 설계됩니다. '조직 전체의 중복' 이메일 사기로 알려진 널리 퍼진 전술 중 하나는 악성 스팸 캠페인으로 인한 위험을 잘 보여줍니다.

전술 설명

'조직 전체의 중복' 사기는 수신자에게 해고를 알리는 것처럼 보이는 사기성 이메일을 보내는 방식으로 이루어집니다. 이 이메일은 세금 인상과 같은 재정적 압박으로 인해 조직 전체의 해고가 시작되었다고 주장하면서 수신자 직장의 공식 커뮤니케이션을 모방하도록 제작되었습니다.

허위 고용 종료 통지

사기성 이메일에서는 고용주에게 영향을 미치는 것으로 알려진 경제적 이유를 언급하면서 수신자의 고용이 종료되었다고 주장합니다. 신뢰감을 주기 위해 이메일에서는 이 전환 기간 동안 수신자에게 3개월치 급여에 해당하는 금액을 선불로 지급하겠다고 약속했습니다.

사기 첨부 파일: '급여 영수증.7z'

전술의 핵심은 '급여 영수증.7z'(파일 이름은 다를 수 있음)라는 첨부 파일에 있는데, 이메일은 수신자에게 해고 및 최종 지불에 대한 자세한 정보를 열도록 요청합니다. 그러나 이 첨부 파일은 사기이며 수신자의 장치에 Agent Tesla RAT (원격 액세스 트로이 목마)를 설치하기 위한 것입니다.

에이전트 Tesla RAT 감염의 위험

Agent Tesla는 공격자에게 감염된 시스템에 대한 원격 액세스 및 제어 권한을 부여하는 악명 높은 원격 액세스 트로이 목마입니다. 설치가 완료되면 Agent Tesla는 다음을 수행할 수 있습니다.

• 원격 액세스 및 제어 확보 : 악성 코드는 악의적인 공격자가 감염된 장치에 원격으로 액세스하고 제어할 수 있도록 허용합니다. 이 기능을 통해 명령을 실행하고, 데이터를 수집하고, 활동을 모니터링하고, 추가 악성 코드나 유해한 활동을 배포할 수도 있습니다.
• 광범위한 데이터 도난 : Agent Tesla는 데이터 도난을 전문으로 하며 키 입력을 기록하고, 스크린샷을 캡처하고, 로그인 자격 증명, 금융 정보 및 기타 개인 정보와 같은 비밀 데이터를 추출할 수 있습니다. 그런 다음 이 데이터는 공격자가 제어하는 원격 서버로 유출됩니다.
• 다양한 악성 코드 기능 : Agent Tesla는 데이터 도난 외에도 보안 소프트웨어 비활성화, 파일 다운로드 및 실행, 감염된 장치의 지속성을 유지하기 위한 시스템 설정 수정 등 안전하지 않은 다양한 작업을 수행할 수 있습니다.

결론: 위협 완화

'조직 전체의 중복' 이메일 사기는 피싱 시도와 악성 스팸에 대한 경계가 매우 필요함을 보여줍니다. 사용자는 원치 않는 이메일, 특히 예상치 못한 해고 통지나 금전적 제안이 포함된 이메일을 처리할 때 주의를 기울여야 합니다.

이러한 전술로 인해 장치가 손상되었다고 의심되는 경우:

• 전체 시스템 검사 수행 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 즉시 철저한 검사를 실행하여 Agent Tesla와 같은 원격 액세스 트로이 목마를 포함한 모든 맬웨어를 탐지하고 제거합니다.
• 보안 조치 업데이트 : 진화하는 위협으로부터 보호하려면 보안 소프트웨어가 최신 상태인지 확인하세요.
• 금융 및 개인 계좌 모니터링 : 승인되지 않은 거래나 의심스러운 활동이 있는지 경계하고 즉시 금융 기관에 보고하세요.

사용자는 최신 정보를 유지하고 사전 예방적인 보안 관행을 채택함으로써 정교한 이메일 전략과 관련된 위험을 완화하고 악의적인 공격자로부터 장치, 데이터 및 개인 정보를 보호할 수 있습니다.