악성코드를 심는 피싱메일주의 기사 두 가지

1.
하나는 북한관련 리소스를 잘못 보낸 척.. 관련기관 종사자를 노린 것일까요. 매년 변종을 뿌린다고 합니다.
http://m.zdnet.co.kr/news_view.asp?article_id=20200208041828&re=zdk
주제는 달라도 자기소개서나 개인정보를 잘못 보낸 양, 악성코드를 심은 서식을 보내는 범죄는 우리나라도 외국도 흔했죠. 호기심많은 사람을 노리는 올가미의 그 파생형.

 

 2.

다른 하나는 우한폐렴(신종 코로나바이러스 감염증, 중국발 바이러스성 전염성 폐렴)관련 조치라며..
http://www.donga.com/news/article/all/20200210/99609937/1
물들어올 때 노젓는(?) 놈들.. 마스크 무료배포라는 둥 제목을 써서 유혹하기도 하는 모양입니다.
요즘 전세계적으로 유행인 악성메일이라고 합니다.
https://n.news.naver.com/article/001/0011387340?sid=105

전세계 무역이 이걸로 타격받고 있으니 다들 정보에 목말라하니까, 기업해킹을 노리고 많이 한다고.

 

 

둘 다 악성코드가 첨부 파일을 클릭하면 확장자를 안 보이게 숨긴 실행파일이 실행되거나, 오피스 프로그램이나 pdf뷰어의 취약점을 악용한 스크립트나 파일 안에 이중으로 숨긴 실행파일을 실행하거나, 메일 본문^[각주:1]이나 외부 링크를 타고 웹에서 직접 실행 시도하는 식으로 공격하고, 걸리면 랜섬웨어를 깔거나 컴퓨터를 좀비로 만들거나 키보드와 화면 입출력을 도청하거나, 감염된 단말기를 다른 범죄를 꾸미는 시발점으로 악용해 피해자 컴퓨터의 리소스를 훔치고 피해자에게 혐의를 덮어씌우는 데 악용합니다

그나마 랜덤하게 뿌리거나 다크웹을 떠도는 유출정보를 사서 뿌리는 메일이면 낫죠. 발신인모르겠고 내게 온 게 아닌 것 같으면 호기심을 접는 게 안전하죠. 안 열고 스팸메일함에 이동처리하면 되는데, 잘 아는 사람의 메일계정이나 스마트폰 주소록이라도 털려서 노리고 들어오는 경우에는 난감합니다. 그래서 플레이스토어에서 앱을 찾을 때, 필요없을 것같은데 주소록(연락처)접근을 요구하는^[각주:2] 앱은 저는 되도록 안 깝니다. (그런데 큰 회사들도 지나치게 많은 권한을 필수요구하는 앱을 잘 만드는 것 같은데.. 꼭 필요한 앱이면 궁시렁대면서 깔아주긴 합니다만.. 유출시 처벌이 약해서 그런가.)

1. 요즘은 본문에 심은 건 메일 클라이언트가 검사해주는 데가 많지만 [본문으로]
2. 그리고 통화나 문자권한을 요구하는 [본문으로]