비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
자유게시판
DPG > 커뮤니티 > 자유게시판

민생쿠폰 신청 틈탄 공격, 카드사 사칭 메일 클릭 금지

IP
2025.07.31. 15:50:06
조회 수
243
10
댓글 수
19

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/bbs/view?boardSeq=11&listSeq=5858634 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


최근 민생회복 소비쿠폰 신청 기간을 맞아 카드사 명의의 문자나 이메일을 받는 일이 많아지면서, 이를 노린 보안 위협에 대한 주의가 요구되고 있다. 안랩에 따르면, 공격자는 카드사 보안 메일 인증창을 사칭한 악성 LNK 파일을 유포 사용자가 이를 실행하도록 유도하고, 악성 DLL을 통해 키로깅 및 정보탈취를 시도한 정황이 포착됐다. 특히 이번 공격은 HTML 파일을 미끼로 사용하고, 탐지를 피하기 위해 정교한 기법까지 더해 위협 수준이 더 높아졌다. 


이번 사례를 통해 드러난 주요 공격 방식을 살펴보자.



카드사 보안 메일 인증창을 사칭한 악성 LNK 파일명은 다음과 같다.


  • **card_detail_20250610.html.lnk

 

그동안은 공격자가 파워셸(PowerShell) 스크립트를 활용해 키로깅과 정보 탈취를 시도했으나, 이번에는 DLL 파일을 내려받아 동일한 목적을 수행한 점이 특징이다. 또한, LNK 파일 실행 시 사용자가 의심하지 않도록 정상 파일을 함께 실행시키는데, 이 파일을 ‘디코이 파일’이라 부른다. 기존에는 주로 문서 형식이 디코이 파일로 사용됐지만, 이번 사례에서는 예외적으로 HTML 파일이 사용됐다.

 

사용자가 LNK 파일을 실행하면 공격자의 서버에서 추가 HTA 파일과 미끼 문서(HTML)를 temp 폴더에 다운로드해 실행한다. 미끼 문서의 예시는 [그림 1]과 같다.


[그림1] 카드사 보안 메일 인증창으로 위장한 미끼 문서


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35913




공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
등록된 태그가 없습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
습도 높고 쌀쌀한 날씨에 수요일이네요.
기온이 많이 내려갔습니다. (1)
새로운 야구예능.. (3)
11월 25일 박스오피스 / 나우 유 씨미 3 1위 탈환 (5)
흐림에서 맑음으로, 하지만 더 추워지는 하루 (3)
오늘은 처가 갔다가 하체운동 짧게 하고 왔네요. (6)
모기가 있네요 (4)
11/25(화) 2,645보를 걸었습니다. (11)
오늘도 커피 2잔으로 이 시간까지 버텨보았네요. (9)
우린 오늘부터 1일이다~ (9)
Ai가 만든 신세계 에반게리온 촬영장 풍경 (3)
참치 야채 비빔밥 (3)
십팔만회를 전수 조사 가능 할까요? (4)
그러고보니 마지막주네요 (7)
저녁 맛있게 드세요 (6)
미세먼지 나쁘네요 (7)
화요일 오후네요 (9)
새 스마트폰 구입했네요 (27)
이 책들 보고 싶은데... (4)
아이콘만 바꿔도 선물이 쏙! 당첨자 발표되었네요. (22)
이 시간 HOT 댓글!
1/4
커뮤니티 서비스 안내