アンラボは年末の人事評価時期を狙い、「任職員成果報告書」や「解雇者リスト」に偽装したフィッシングメールによるマルウェア拡散が確認されたとして、ユーザーに注意を呼びかけた。
アンラボが24日に公開した事例によると、攻撃者は企業の人事チームを装い、「職員成果報告書」という件名のメールを送信し、添付ファイルの閲覧を誘導した。メールには「赤色で表示された名前は解雇予定者」という文言を含め、受信者の不安心理を刺激した。
添付ファイルは「職員記録 pdf」という名称に偽装していたが、実際には拡張子が隠された圧縮ファイル(.rar)であり、解凍時に実行ファイル(.exe)が含まれていた。当該ファイルを実行すると、PC画面とキー入力の収集、ウェブカメラ・マイクへのアクセス、ブラウザー保存情報の窃取などが可能なリモート制御型マルウェアがインストールされると分析された。
アンラボは被害予防のため、▲送信者のメールアドレスとドメインの確認 ▲出所が不明確な添付ファイル・URLの実行禁止 ▲OSとソフトウェアの最新セキュリティパッチ維持 ▲ウイルス対策ソフトのリアルタイム監視機能の有効化、などを勧告した。
イム・ムンジュ アンラボ分析チームマネージャーは「年末年始には人事評価、組織改編、成果給など時期的なイシューを悪用したフィッシング攻撃が増加する」と述べ、「不審なメールは即時に共有し、閲覧を控えることが重要だ」と語った。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。