네이버 전자세금계산서를 위장한 피싱 토토 커뮤니티 주의!

​

네이버전자세금계산서를위장한악성토토 커뮤니티이발견되어사용자들의주의가필요합니다.

이번에발견된악성토토 커뮤니티은네이버에서발급한전자세금계산서를위장하고있습니다.공격자는발신자이토토 커뮤니티주소도메인을navercorp.com으로만들어수신자로하여금진짜naver로온걸로착각하도록유도합니다.또한보안토토 커뮤니티을첨부파일형식으로발송한다는내용으로사용자들의첨부파일실행을유도합니다.

압축파일내에는pdf파일을토토 커뮤니티실행파일(.exe)파일이포함되어있습니다.

만약,사용자가해당파일을pdf파일로착각하여실행한다면악성코드가실행됩니다.

악성코드가실행되면사용자PC정보와함께웹브라우저,토토 커뮤니티클라이언트,FTP프로그램등에저장해놓은사용자계정및비밀번호를수집합니다.

사용자PC에서수집된정보들은공격자의C&C서버(hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM)로전송됩니다.

C&C서버 정보

hxxp://185.227.139.18/dsaicosaicasdi.php/Gi4uJRts3jTJM

현재 알약에서는해당 악성코드에 대해Spyware.Lokibot으로 탐지중에 있습니다.