네이버 전자세금계산서를 위장한 피싱 메일 주의!
네이버전자세금계산서를위장한악성메일이발견되어사용자들의주의가필요합니다.
이번에발견된악성메일은네이버에서발급한전자세금계산서를위장하고있습니다.공격자는발신자이메일주소도메인을navercorp.com으로만들어수신자로하여금진짜naver로온걸로착각하도록유도합니다.또한에볼루션 바카라 사이트메일을첨부파일형식으로발송한다는내용으로사용자들의첨부파일실행을유도합니다.
압축파일내에는pdf파일을위장한실행파일(.exe)파일이포함되어있습니다.
만약,사용자가해당파일을pdf파일로착각하여실행한다면악성코드가실행됩니다.
악성코드가실행되면사용자PC정보와함께웹브라우저,메일클라이언트,FTP프로그램등에저장해놓은사용자계정및비밀번호를수집합니다.
사용자PC에서수집된정보들은공격자의C&C서버(hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM)로전송됩니다.
C&C서버 정보
hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM
현재 알약에서는해당 악성코드에 대해Spyware.Lokibot으로 탐지중에 있습니다.