국내 유명 손해보험사를 바카라 필승법 피싱 메일 주의!

​

국내유명손해보험사를바카라 필승법피싱메일이유포되고있어사용자들의주의가필요합니다.

이번에발견된피싱메일은실제손해보험사에서보낸것처럼바카라 필승법하고있으며,html파일이첨부되어있습니다. 첨부되어있는html파일을실행하면,password가적힌페이지와함께하나의압축파일이다운로드됩니다.

다운로드된압축파일내에는손해보험사이름을바카라 필승법악성파일이포함되어있으며,압축을해제하면pdf아이콘을바카라 필승법.exe파일을확인할수있습니다.

첨부되어 있는 악성 파일은 Remcos RAT 1.7 Pro버전으로 바카라 필승법프로그램을 우회하기 위해 .NET을 이용하였습니다. 내부 악성코드 모듈 내에는 버전정보가 하드코딩 되어있습니다.

Remcos 악성코드는 원격제어 악성코드로, C&C통신 이후 스크린샷, 키로깅, 레지스트리 추가 및 편집, 공격자 명령 실행 등 다양한 악성행위를 할 수 있습니다.

이 밖에도, 사용자PC에동작중인브라우저(InternetExplorer,Chrome,Firefox)의쿠키데이터와로그인정보를수집합니다.

사용자 여러분들께서는 이바카라 필승법 수신 시 반드시 발신자의 이바카라 필승법 주소를 확인하시고, 첨부파일 실행 전 확장자를 확인하는 습관을 기르셔야 합니다.

현재 알약에서는 해당 악성코드에 대해Backdoor.Remcos.A로 탐지중에 있습니다.