가상화폐 거래소 노린 금융감독원 사칭 이메일 활개

가상화폐 거래소 노린 금융감독원 사칭 이메일 활개

2018/08/09

 

 

 


 출처-머니에스(클릭시 이동)

 

 

금융감독원을 사칭한 이메일 피싱 시도가 이어져 사용자들의 주의가 요구된다. 이들은 가상화폐를 노리고 가상화폐 거래소 관계자들이 첨부파일을 열람하도록 유도하는 방식을 취하는 것으로 알려졌다.


8일 보안업체 이스트시큐리티에 따르면 국내 가상화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격이 포착됐다. 이번 공격은 유사수신행위 법률 위반 통지문 등 금감원이 발송한 것으로 보이는 내용으로 작성됐다. 

해당 악성 문서파일은 16바이트의 XOR 코드로 암호화됐으며 공격 대상자가 문서를 열람하면 ‘셸코드’가 작동해 미국에 소재한 특정 호스트로 접속을 시도한다. 이후 어도비 플래시(SWF) 파일로 위장한 악성 DLL 파일이 공격 대상자의 PC에 설치되고 해커의 추가 명령을 수행한다

 

Share on Facebook
Share on Twitter
Please reload

© 2017 copyright by (Blockbank corp.).  ㅣ  BlockBank corp. ㅣ   Established date: 2017 ㅣ  
E-mail: info@blockbank.co.kr ㅣ Address: GukjeGeumyung-ro, Youngdeungpo-gu, Seoul 07326, South Korea