국세청

국세청 ‘전자세금계산서’ 사칭 악성코드 유포

ASEC 분석팀은 최근 국내 이메일을 통한 악성코드 유포 사례를 모니터링 하던 중, 국세청 전자세금계산서 발급 메일을 사칭하여 정보유출 형 악성코드가 유포 중인것을 확인하였다. 아래의 그림은 공격에 사용된 메일로 국세청에서 정상적으로 특정 사업자에게 발송된 것으로 위장한 것을 알 수 있다. 이메일의 첨부파일은 “NTS_eTaxInvoice.html” 로 스크립트 파일 형식이다. 해당 HTML 파일을 실행 시, 특정 사이트로 접속하여 2차 악성파일(*.img)을 다운로드 받는 구조이다. (사례-1) (사례-2) [다운로드 주소] https[:]//cdn.discordapp.com/attachments/737847165568942094/743329581519601754/NTS_eTaxInvoice.img  https[:]//1drv.ws/u/s!AmUcc0yrXDZQa9fBEFywhT3Wu1Y 스크립트 파일에 의해 다운로드 된 “NTS_eTaxInvoice.img” 파일은 압축형식의 파일로 내부에는 아래의 그림과 같이 PDF 문서로…