'주식회사 택스' 이메일 바이러스

주식회사 택스 이메일 바이러스는 손상된 첨부 파일을 포함하는 미끼 이메일 메시지를 배포하는 스팸 캠페인을 말합니다. 작업 배후의 위협 행위자는 이러한 이메일 수천 개를 순진한 사용자에게 배포하고 일부 잠재적 피해자가 함정에 빠지기를 기다립니다.

이 악성코드 캠페인의 미끼 메시지에는 사용자가 'Taxve Inc.'로부터 인보이스를 받았다는 내용이 나와 있습니다. 물론 이것은 사용자가 첨부 파일을 다운로드하여 열도록 하기 위한 가식일 뿐입니다. 이메일의 제목이나 제목은 ' Acct No. 70815844537: Your Invoice From Taxve is Ready 2021.25.08 '의 변형일 수 있습니다. 내부에는 인보이스 정보를 사용자의 회계 도구에 쉽게 통합할 수 있도록 편리한 Excel 파일이 제공되었다고 이메일이 설명되어 있습니다.

사기범과 오해의 소지가 있는 진술은 사용자가 송장을 보려면 Microsoft Excel에서 매크로를 수동으로 활성화해야 한다고 가장하는 사기꾼과 함께 계속됩니다. 그렇게 하면 파일 내부의 손상된 코드가 트리거되어 Dridex 악성 코드 위협이 장치에 삭제됩니다.

Dridex는 다양한 사악한 작업을 수행할 수 있는 강력한 맬웨어입니다. 그러나 주요 기능은 손상된 시스템에서 민감한 데이터를 수집하는 것입니다. 위협 요소는 키보드 버튼 누르기 또는 마우스 클릭을 캡처하는 키로깅 루틴을 설정합니다. 그런 다음 공격자는 계정 자격 증명(사용자 이름, ID, 비밀번호) 또는 지불 정보(은행 세부 정보, 신용/직불 카드 번호)를 훔칠 수 있습니다. 사용자의 데이터를 소유하게 되면 공격자는 사기성 구매를 통해 이를 악용하거나 지하 해커 포럼에서 계정 자격 증명을 판매할 수 있습니다.