국세청을 사칭하여 유포 중인 피싱 메일 주의
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 국세청(홈텍스)을 사칭하는 피싱 메일이 유포되고 있음을 확인했다. 이메일 본문에는 전자세금 계산서 내용을 위장하고 있으며, 확인을 위해 첨부된 HTML 파일 실행을 요구한다. 국세청을 사칭하는 피싱 메일은 오래전부터 꾸준히 유포되었으며, 파일 이름에는 항상 “NTS_eTaxInvoice“가 포함되었다. 이러한 피싱 메일은 EXE 악성코드, 문서 악성코드, LNK 악성코드 등 다양한 유형의
해외 유명 배송업체를 사칭하여 유포되는 피싱 메일 주의 (GuLoader)
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 해위 유명 배송업체를 사칭하여 피싱 메일을 통해 GuLoader 악성코드를 유포하는 사례를 확인했다. 해당 피싱 메일은 ASEC에서 운영 중인 이메일 허니팟을 통해 확보하였다. 이메일 본문에는 사용자가 사후납부통관 세금을 확인해야 한다는 내용과 함께 첨부파일 실행을 요구한다. [그림 1] 피싱 이메일 본문 첨부파일에는 난독화된 VBScript가 포함되어
