벌새::Analysis
2010. 11. 3. 14:50
Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석요구서) (2010.11.3)
최근 대구 경찰청 사이버수사대에서 발송한 것으로 위장한 악성 이메일을 통하여 도박(배팅) 사이트 홍보 관련 프로그램을 설치하도록 유도하는 스팸(Spam) 이메일이 유포되고 있는 것을 확인하였습니다. 해당 이메일은 대구지방경찰청 사이버범죄수사대에 근무하는 특정인으로 위장하여 출석 요구서와 관련된 파일을 다운로드하여 실행하도록 유도하고 있습니다. 실제 해당 링크 도메인은 홍콩(HongKong)에 위치한 것으로 확인이 되지만, 등록인은 국내인으로 추정됩니다. 사용자가 링크에서 제시한 wmisetup.exe (SHA1 : 355e0b9346781a3effa147aaed93f7a11fcd94c3) 파일을 다운로드해 보면 10월 25일경에 제작된 것으로 추정되는 설치 파일을 확인할 수 있습니다. [생성 파일 등록 ..