2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현
Daily IT News

2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현

최근 ‘모바일 전송 메일’로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)는 ‘삼성 모바일’에서 전송된 메일처럼 꾸민 뒤 첨부된 ‘인보이스.xls’ 파일을 실행시키도록 유도한 후 악성코드를 감염시키는 공격을 공개했다. 

https://www.boannews.com/media/view.asp?idx=76977&page=1&kind=1


이것도 역시 문서를 통한 공격입니다. 아무리 백신이 날고긴다 한들 사람이 제일 취약하기 때문에 막을 수 없는것 같네요. 사용자의 주의가 많이 요구되는 공격입니다. 사용자가 문서내 매크로를 실행하게되면 실행파일 하나를 다운받게되고 해당 실행파일은 특정 프로세스(백신)을 종료시킨후에 여러가지 행위들을 한다고 합니다.