국세청 세무조사통지서를 위장하여 위너 토토인 Lokibot 주의!
국세청 세무조사통지서를 위너 토토 Lokibot이 발견되어 사용자들의 주의가 필요합니다.
Lokibot은 다양한 주제를 위장한 피싱 메일을 통해 꾸준히 위너 토토되고 있으며, ESRC에서도 이미 여러차례 관련하여 포스팅 한 적이 있습니다.
이전글 보기
▶회계명세서, 견적문의 피싱 메일로 위너 토토 중인 Lokibot 주의!(21.08.18)
▶네이버 전자세금계산서를 위너 토토한 피싱 메일 주의!(21.07.15)
▶발주서로 위장한 LokiBot 악성 메일 위너 토토! (21.06.23)
이번 악성 메일은 '세무조사통지서'라는 제목으로 위너 토토되고 있으며, 월별 세무 감사가 예정되어 있다며 첨부되어 있는 파일을 열람하도록 유도합니다.
이메일에 첨부되어 있는 압축파일 안에는 Monthly Tax Aduit 파일명을 가진 실행파일이 포함되어 있습니다.
만약 사용자가 해당 악성파일을 정상파일로 오인하여 실행한다면, 압축파일 내에 있던 위너 토토 악성코드가 실행되게 됩니다.
위너 토토이실행되면사용자PC정보와함께웹브라우저,메일클라이언트,FTP프로그램등에저장해놓은계정비밀번호를탈취하여공격자의C&C서버로전송합니다.
C&C서버정보
hxxp://136.243.159.53/~element/page.php?id=505
사용자여러분들은출처가불분명한사용자에게서온메일에포함된링크클릭이나첨부파일실행을지양해주시기바라며,링크클릭혹은첨부파일실행전미리보기를통해링크주소및파일확장자를확인해야합니다.
현재위너 토토에서는해당악성코드에대해Spyware.위너 토토으로탐지중에있습니다.
