2022-01-20 07:15 (목)
'오징어게임 다음시즌 캐스팅' 피싱 메일 유포중…클릭하면 악성코드 감염
상태바
'오징어게임 다음시즌 캐스팅' 피싱 메일 유포중…클릭하면 악성코드 감염
  • 길민권 기자
  • 승인 2021.11.01 12:27
이 기사를 공유합니다

“문서 파일의 ‘콘텐츠 사용’ 비활성화해야”
피싱메일 내용. (출처=이스트시큐리티)
피싱메일 내용. (출처=이스트시큐리티)

요즘 대세인 오징어게임 넷플릭스 드라마가 전 세계적으로 인기를 끌면서, 오징어게임을 사칭한 악성 메일 유포가 심각한 수준이다.

최근 이스트시큐리티 ESRC는 오징어게임 시즌2 탤런트 캐스팅 일정이라는 제목으로 유포되고 있는 악성 메일을 수집했다며 각별한 주의를 당부했다.

회사 측 분석에 따르면, 해당 메일은 "Squid game upcoming season background talent cast schedule"이라는 메일제목으로 유포중이며, 메일에는 "Casting Invite"라는 제목의 엑셀 파일이 첨부되어 있다.

엑셀 파일을 열어보면 오징어게임 TALENT FORM이라는 이미지가 포함되어 있다. 공격자는 해당 이미지를 미리보기처럼 흐리게 보이도록 해 사용자로 하여금 [콘텐츠 사용]을 클릭하도록 유도한다.

하지만 사용자가 [콘텐츠 사용]을 눌러도 이미지는 동일하게 보이며, 사용자가 이미지를 자세히 보기 위해 해당 이미지를 클릭하면 [WRONG OFFICE VERSION]이라는 메시지가 뜨며 엑셀 파일에 포함되어 있던 매크로가 실행되며 rtf 파일을 내려받는다.

매크로는 엑셀파일에 숨겨져 있던 macro1이라는 시트에 저장되어 있으며, 해당 시트에 rtf 데이터가 포함되어 있다.

이렇게 내려받은 rtf 파일은 c:\ProgramData 폴더 하위에 엑셀 파일명으로 내려받고 자동 실행한다.

실행된 rtf 파일은 discordapp에 접속해 추가 악성파일 다운로드를 시도한다.

회사 측은 “오징어게임이 전 세계적으로 흥행을 하면서, 오징어게임을 위장한 악성 메일 및 파일들이 다수 유포중에 있다”며 “출처가 불분명한 사용자에게서 수신된 이메일의 열람을 주의하고 꼭 필요한 경우를 제외하고는 문서 파일의 ‘콘텐츠 사용’을 비활성화 하길 당부한다”고 전했다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★