Payment Advice

HSBC 은행을 사칭한 스팸메일

HSBC은행을 사칭해 악성 파일이 첨부되어 유포되는 스팸 메일이 발견되었다. 기존 스팸메일과 유포 형태는 크게 차이가 없지만, HSBC은행은 국내에도 다수의 지점이 운영되고 있으며, 이에따른 피해가 발생될 수 있어 해당 내용을 공유하고자 한다.   메일 제목은 ‘Payment Advice – Advice Ref:[B7734899]’와 같은 형태로 발송되며, 메일의 본문은 첨부된 e-Advice 내용을 확인하라는 내용이다.   [그림 1] 수신된 메일의 내용   첨부된 파일은 아래와 같으며, PDF 문서의 아이콘을 가지고 있다.   [그림 2] 메일에 첨부된 악성 파일   사용자의 폴더 옵션이 [알려진 확장자에 대한 숨김 설정]이 되어있는 경우라면 위와 같이 확장자가 보이지 않아 사용자는 PDF 문서로 판단하고 파일을 실행, 감염될 수 있다. 파일을 열어보면, 아래와 같이 윈도우 실행 파일(PE) 형태인 것을 확인할 수 있다. [그림 3] 파일 내부 확인   파일이 실행되어 악성코드에 감염되면 추가적으로 아래의…