HSBC

HSBC 은행을 사칭한 스팸메일

HSBC은행을 사칭해 악성 파일이 첨부되어 유포되는 스팸 메일이 발견되었다. 기존 스팸메일과 유포 형태는 크게 차이가 없지만, HSBC은행은 국내에도 다수의 지점이 운영되고 있으며, 이에따른 피해가 발생될 수 있어 해당 내용을 공유하고자 한다.   메일 제목은 ‘Payment Advice – Advice Ref:[B7734899]’와 같은 형태로 발송되며, 메일의 본문은 첨부된 e-Advice 내용을 확인하라는 내용이다.   [그림 1] 수신된 메일의 내용   첨부된 파일은 아래와 같으며, PDF 문서의 아이콘을 가지고 있다.   [그림 2] 메일에 첨부된 악성 파일   사용자의 폴더 옵션이 [알려진 확장자에 대한 숨김 설정]이 되어있는 경우라면 위와 같이 확장자가 보이지 않아 사용자는 PDF 문서로 판단하고 파일을 실행, 감염될 수 있다. 파일을 열어보면, 아래와 같이 윈도우 실행 파일(PE) 형태인 것을 확인할 수 있다. [그림 3] 파일 내부 확인   파일이 실행되어 악성코드에 감염되면 추가적으로 아래의…