본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

네이버 전자세금계산서를 위장한 피싱 토토 메이저 사이트 주의!

보안공지 2021-07-15


토토 메이저 사이트


네이버전자세금계산서를위장한악성토토 메이저 사이트이발견되어사용자들의주의가필요합니다.


토토 메이저 사이트
[그림 1] 네이버 전자세금계산서를 사칭하여 유포중인 피싱 토토 메이저 사이트


이번에발견된악성토토 메이저 사이트은네이버에서발급한전자세금계산서를위장하고있습니다.공격자는발신자이토토 메이저 사이트주소도메인을navercorp.com으로만들어수신자로하여금진짜naver로온걸로착각하도록유도합니다.또한보안토토 메이저 사이트을첨부파일형식으로발송한다는내용으로사용자들의첨부파일실행을유도합니다.

토토 메이저 사이트
[그림 2] 피싱 토토 메이저 사이트에 첨부되어 있는 압축파일



압축파일내에는pdf파일을토토 메이저 사이트실행파일(.exe)파일이포함되어있습니다.

만약,사용자가해당파일을pdf파일로착각하여실행한다면악성코드가실행됩니다.

악성코드가실행되면사용자PC정보와함께웹브라우저,토토 메이저 사이트클라이언트,FTP프로그램등에저장해놓은사용자계정및비밀번호를수집합니다.

[그림 3] 정보 수집 함수들

[그림 4] 수집 프로그램 설치 유무를 위해 레지스트리 검색 화면


사용자PC에서수집된정보들은공격자의C&C서버(hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM)로전송됩니다.

[그림 5] 생성된 전송 데이터

C&C서버 정보

hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM



현재 알약에서는해당 악성코드에 대해Spyware.Lokibot으로 탐지중에 있습니다.


목록