공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고해 실제 직원의 계정으로 사내망 내부 메일을 발송한다.
수신자가 메일에 첨부된 파일을 실행하면 악성코드에 감염되고, 감염된 PC에 저장된 메일 주소로 악성 파일이 첨부된 메일이 또다시 발송된다.
감염된 사용자의 키보드 입력 값을 저장하고 특정 서버와 접속을 시도한다.탈취된 메일 아이디와 패스워드 등의 개인정보가 공격자 서버로 전송될 경우 2차 피해가 발생할 가능성이 있다.
안랩 이호웅 시큐리티대응센터장은 “평소에 익숙한 제목의 업무 메일이라도 유의해서 열어봐야 한다”며“반드시 백신 프로그램을 설치하고 최신 버전으로 유지하는 습관을 가져야 한다”고 말했다.
주요 뉴스
![다 상술인건 알지만…"OO데이 그냥 넘어가긴 아쉬워" [데이터클립]](https://img.etoday.co.kr/crop/140/88/2102336.jpg)
![‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]](https://img.etoday.co.kr/crop/140/88/2102319.jpg)
많이 본 뉴스
기업 최신 뉴스
![10만 달러 앞둔 비트코인 3.5% 급락…"시장 과열됐다" [Bit코인]](https://img.etoday.co.kr/crop/85/60/2102586.jpg)
마켓 뉴스
![다 상술인건 알지만…"OO데이 그냥 넘어가긴 아쉬워" [데이터클립]](https://img.etoday.co.kr/crop/300/170/2102336.jpg)
!['수능 끝, 홀가분해요' [포토]](https://img.etoday.co.kr/crop/300/190/2102419.jpg)