'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' betman 토토 국내 다량 유포 주의

안녕하세요. 이스트시큐리티입니다.

최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' betman 토토 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다.

이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 betman 토토 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있습니다. 공격자는 다양한 내용을 토대로 betman 토토를 유포하고 있는 것으로 보입니다.

해당 이메일 본문은 '귀하의 차량이 법규 위반한 사실이 확인되어 betman 토토 부과대상이 되었으며, 첨부된 사전납부고지서를 참고하라'는 내용의 betman 토토 부과 통지 안내처럼 위장되어 있습니다. 이를 통해 수신자로 하여금 관심을 끌고, 첨부파일을 실행하게끔 유도합니다.

이메일에 첨부된 압축파일 '과태료부과사전통지서.egg'은 바로가기(.Ink) 파일로 위장한 '1. 과태료부과고지서.jpg' 파일과 문서 파일로 확장자를 위장한 실제 betman 토토 기능의 실행파일(.exe)인 '과태료부과고지서.hwp' 파일로 구성되어 있습니다.

‘betman 토토부과고지서.hwp’ 파일을 가장 먼저 실행할 경우, 실제 정상적인 한글문서(.hwp)가 아니기 때문에 감염되지 않습니다.

하지만 만약 수신자가 이미지(.jpg) 파일로 위장된 바로가기 파일에 현혹되어 파일을 실행하면 바로가기의 내부 명령어에 의해 ‘과태료부과고지서.hwp’ 파일이 자동으로 실행됩니다. 그리고 그 즉시 국내에서 사용하는 한글 문서(.hwp) 자료뿐만 아니라 각종 문서, 이미지, 동영상 파일 등 PC에 저장되어 있는 중요한 자료들이 암호화되는 오토크립터 betman 토토에 감염됩니다.