하우리 로고 이미지

전체메뉴 열기

Check Virus Alerts and HAURI News

긴급 악성코드 이슈와 하우리 소식을 확인하세요.

하우리 소식

[보도자료] (주)하우리, 특정 기업을 겨냥한 회계법인 위장 악성메일 주의 요망
등록일 :
2021.03.24

- 재무제표 및 결산수수료 안내 메일로 정보탈취 시도 -



보안전문기업 ㈜하우리(대표 김희천, www.hauri.co.kr)는 특정 회계법인 회사로 위장하여 특정 기업을 겨냥한 악성메일이 배포되어 주의가 필요하다고 밝혔다.

해당 문서는 2020년 결산이 완료되어 재무상태표랑 손익계산서를 보낸다는 내용, 주식변동명세서 확인 후 문제없는지 사인해 달라는 내용, 부가세가 포함된 결산수수료 442,750원이라는 내용, 법인세산출파일에 정리내역과 계좌번호로 입금을 요청하라는 등 구체적이고 상세한 내용들이 포함되어 있어 메일 수신인이 아무 의심없이 첨부파일을 실행할 수 있다.

첨부파일인 "OOOOO내셔널_법인세 산출_2020.IMG" 디스크 이미지 파일을 수신자가 압축해제하여 exe 파일을 실행할 경우 악성코드에 감염이 된다.

해당 악성코드는 웹 브라우저, ftp, 메일의 계정정보 및 PC 사용자 정보 등에 대해 탈취 행위를 진행한다.

김정수 하우리 보안대응센터장은 "해당 악성 메일은 대부분 기업들이 작년을 기준으로 1분기 내에 결산을 완료한다는 점을 감안하여 해킹 메일을 제작한 것으로 판단된다. 또한, 최근 악성 메일은 겨냥한 기업과 기관의 정보를 사전에 충분히 수집한 후 수신인이 의심할 수 없을 정도로 지능적이고 고도화되어 발송되기 때문에 수신인의 계정이나 첨부파일이 이상한 점은 없는지 꼼꼼히 확인해야 한다" 라며, "의심가는 메일을 수신 받으면 우선 발송자가 보낸 메일이 맞는지 진위 여부를 파악하고, 첨부파일을 백신 프로그램으로 돌려보거나 해당 메일을 보안업체를 통해 점검 받는 방법이 필요하다" 라고 말했다.


[참고자료 #1]

■ 회계법인으로 위장한 악성 메일



[참고자료 #2]

■ 악성메일에 첨부된 악성 실행파일



[참고자료 #3]

■ 탈취정보 체크리스트



Top