피싱 메일 통해 유포 중인 SVG 악성코드 주의

2024.11.29. 07:39:10

조회 수: 354

공감 수: 8

댓글 수: 20

* 출처는 안랩입니다.

안랩이 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황을 확인했다.

SVG 파일은 XML 기반 확장 가능한 벡터 그래픽 파일로, 주로 아이콘이나 차트, 그래프 등을 표현하는 데 사용된다. 이 파일은 CSS 및 JavaScript(JS) 코드를 포함할 수 있는데, 공격자는 이러한 특징을 이용하여 다양한 유형의 SVG 악성코드를 유포하고 있다. 최근에 확인된 사례에서는 SVG 파일이 피싱 메일을 통해 유포되고 있는 것으로 나타났다. 해당 사례를 자세히 살펴보자.

SVG 악성코드는 피싱 메일에 포함된 첨부 파일의 형태로 유포되고 있으며, 메일 본문에는 해당 파일을 실행하는 방법이 명시되어 있다. 일반적인 방법으로 SVG 파일을 실행하면 웹 브라우저를 통해 파일이 열린다.

[그림 1] 피싱 이메일

최근 유포되고 있는 SVG 악성코드는 크게 2가지 유형으로 구분할 수 있다.

먼저, 첫번째 유형은 다운로더(DownLoader) 형태로, PDF 파일 다운로드를 유도한다.

두번째 유형은 피싱으로, 엑셀 문서 확인을 명목으로 사용자의 계정 정보 입력을 유도하고

있다. 유포 중인 SVG 파일의 실행 화면은 [그림 2]와 같다.

[그림 2] SVG 악성코드 유형

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35728

태그: 등록된 태그가 없습니다.

주토피아2 300만 관객 돌파 (공식)	M4 하늘을담은와인
저녁식사 맛있게 하세요 (1)	L15 otosan
주말 날씨 안좋네요 (1)	L17 HomeRun
한국이 미국한테 버림받다 ㅋㅋㅋ	L3 공부는머리
전주에서 목격한 이색적인 반려동물 (7)	M5 plc-wave
오스트리아 송전탑 근황 (4)	M5 plc-wave
다나와 래플 12월 목록 리스트 입니다 (7)	L5 나만안되네
레딧에서 화제인 숫사자 외모 (2)	M5 plc-wave
토요일 오후네요 (2)	L20 아모스1
아침 창덕궁 풍경 (5)	L20 야거커티스
12/6 전국 날씨 (3)	L20 야거커티스
해가 떠서 조금은 추위가 누그러진 기온의 주말이네요. (8)	M9 검은바다
영진위 영화관입장권 통합전산망 제공 12/7~13 개봉 예정작 정보입니다. (6)	L20 느낌하나
세상에서 가장 큰 하트 선물 (9)	M2 파노백작
눈, 비 소식이 있습니다. (8)	L20 벗꽃엔딩
흐리고 추운 날씨에 토요일이네요. (6)	M3 관성
잠들었다가 깨어난.... (6)	L20 까망여우
홈플 치킨. (10)	L10 aibici01
완벽하게 코너를 이용한 대회전 샷 (5)	L20 야거커티스
122억 아파트 내부 공개 (5)	L20 야거커티스
넷플릭스의 워너브라더스 인수 (7)	M4 하늘을담은와인
12월 5일 박스오피스 (7)	M4 하늘을담은와인
낮엔 풀리는 추위, 오후엔 비 소식 (5)	M9 천사다나와
내일 새벽2시에 월드컵본선 조추첨하네요,꿀조가될지,죽음의조가될지 (9)	L20 커팅크루
따뜻한 밤 보내시길 바랍니다 (5)	M1 아피홀릭
드디어 오늘로 올해 수행했던 모든 프로젝트가 종료가 되었네요. (9)	L20 느낌하나
어제는 폭설로 귀가하는데 전투를 치루었었네요. (10)	L20 느낌하나
금요일밤이네요 (6)	L14 웅끼끼
12/4(목) 10,381보, 12/5(금) 17,095보를 걸었습니다. (15)	L20 느낌하나
틀을 깨는 신기한 현대 미술 (9)	L20 야거커티스
드래곤볼 호이포이 캡슐 (12)	L20 야거커티스
하이킹 중 만난 산양 (21)	M5 plc-wave
저녁 맛있게 드세요 (14)	L15 otosan
감기 조심하세요 (16)	L17 HomeRun
여론전화 그만 받고 싶어요 (13)	L2 돌고래7752
한국인 5명 중 1명은 가지고 있다는 증후군 (12)	L20 야거커티스
아이슬란드 해변 (9)	L20 야거커티스
파스쿠찌 50할인. (8)	L13 까부수자
모 책 카페 부매니저가 되었네요. (11)	M1 똑똑한녹용씨
12월 8일부터 래플이벤트 하네요. (20)	M3 관성
법원 전자서명 등기 보이스피싱도 경험해보네요. (13)	L14 냥냥마루
금요일 오후네요 (5)	L20 아모스1
금요일이네요 (4)	L14 웅끼끼
첫눈인데.. (6)	L1 저무새9239
오늘 출근길 쉽지 않네요.. (8)	L6 링가드
내년에 출시하는 현대차 4륜로봇 (13)	L9 신상매냐
아시아 식품 등록이 빡센 이유 (6)	L20 야거커티스
12/5 전국 날씨 (4)	L20 야거커티스
의롭고 충성스러운 말의 무덤 (12)	M2 파노백작
첫 눈이 세다 (10)	L13 까부수자
도로는 괜찮은데 골목길은 빙판길... 안전운전 하세요. (18)	M9 검은바다
바람 불어서 추운 날씨에 금요일이네요. (12)	M3 관성
어젠 병원으로~ 오늘의 .... (9)	L20 까망여우
추위가 이어집니다. (13)	L20 벗꽃엔딩
골떄리는 그녀 한일전 <남자 편> (7)	M9 무한제리사랑
얼어붙는 겨울 추위, 교통안전 유의하세요, (10)	M9 천사다나와
12월 4일 박스오피스 (9)	M4 하늘을담은와인
살벌했던 50, 60년대 초중고생 (9)	L20 야거커티스
동네 할머니 차로 모셔다 드렸더니 그 아들이 한 말 (10)	L20 야거커티스
하루종일 추웠던것같습니다 (8)	M1 아피홀릭
편의점 꿀조합 불닭어묵탕면 (12)	L20 야거커티스
하고 싶은거 다하고 사는 옥동자 근황 (17)	L20 야거커티스
어제보다 덜춥네요 (9)	L14 웅끼끼
안전운전하세요 (29)	L15 otosan
눈 많이 오네요 (25)	L17 HomeRun
눈이 내리네요 (10)	L13 까부수자
눈이 오네요 (10)	L19 화월운
기분좋은소식 ?? (18)	M9 무한제리사랑
서울은 첫눈이 내리고 있네요. (21)	M9 검은바다
달보고 소원비세요 (11)	L9 블러디와인
목요일 오후네요 (8)	L20 아모스1
한 명만 걸려라, 발렌시아가 슬리퍼 148만원 (38)	M5 plc-wave
USB 꽂는 순간 퍼지는 코인 마이너, 어떻게 침투할까? (19)	M5 plc-wave
이커머스 유출 불안, 지금 바로 해야 할 보안 점검 (12)	M5 plc-wave
9년동안 말 한 마디도 안 하는 대형 유투버 (14)	L20 야거커티스
LG전자 가전 구매시 참조 - 실제로 겪으니 분노가 치미네요 (25)	L2 달팽이1562
12/4 전국 날씨 (7)	L20 야거커티스
미국 상원에서 이중국적 금지 법안이 발의됨 (12)	L3 공부는머리
LG생활건강 잭다니엘 코카콜라 출시 (12)	L9 신상매냐
마이크론 소비자용 메모리 브랜드 크루셜 사업 철수 (12)	L6 링가드
좋은 것을 따라 배운다 (8)	M2 파노백작
바람이 있는.... 한파네요. (8)	L20 까망여우
어제보다 더 기온 낮아져서 추운 날씨에 목요일이네요. (9)	M3 관성
많이 춥네요. (5)	L20 벗꽃엔딩
마이크론이 소비자 시장 철수한다네요. (21)	L2 히카루!
12월 3일 박스오피스 / 주토피아 2 250만 돌파 (10)	M4 하늘을담은와인
종일 이어지는 매서운 한파…눈·빙판길 주의하세요. (9)	M9 천사다나와
아직 모기가 있네요 (9)	M1 아피홀릭
마이너스 365 일 밤샌날... (9)	M9 무한제리사랑
12/3(수) 7,185보를 걸었습니다. (14)	L20 느낌하나
9만km 주행을 하니 (12)	L13 까부수자
국물이 땡기네요 (17)	L15 otosan
근데 다나와래플 이제 안해요? (10)	L5 나만안되네
많이 춥네요 (17)	L17 HomeRun
테슬라 스타링크, 힌국 서비스 가격 발표 (13)	L20 야거커티스
매미킴 김동현과 하바스팀 근황 (스압) (3)	L20 야거커티스
바람 매섭네요 (9)	L14 웅끼끼
G마켓 60여명 무단 결제 피해 '나도 모르는 사이에 결제가 되고 있었다' (15)	L13 나그네우주
수요일 오후네요 (8)	L20 아모스1
남자가 에스프레소를 행복하게 마시는 법 (7)	L20 야거커티스

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

피싱 메일 통해 유포 중인 SVG 악성코드 주의

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

피싱 메일 통해 유포 중인 SVG 악성코드 주의

공유하기

공감/비공감

plc-wave 님의 다른 글 보기