울지않는벌새 : Security, Movie & Society

Spam 이메일 : Facebook Password Reset Confirmation

벌새::Analysis
해외 유명 Social 커뮤니티 서비스 페이스북(Facebook)에서 발송한 이메일로 위장한 악성 스팸(Spam)이 국내에 유포되고 있는 것을 확인하였습니다.

● 이메일 제목 : Facebook Password Reset Confirmation

Hey ○○○ ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team


첨부 파일로 동봉된 zip 압축 파일 내부에는 엑셀(Excel) 문서 아이콘으로 꾸며진 exe 실행 파일이 존재합니다.

해당 Facebook_Password_6c6eb.exe 파일은 BitDefender 보안제품에서 Trojan.Downloader.Bredolab.AZ 진단명으로 진단을 하고 있으며, 이전에 유포되던 UPS 관련 악성코드와 유사한 것으로 보입니다.

해당 악성코드에 감염되면 외부의 서버와 연결을 시도하여 개인정보를 유출할 수 있으므로 수상한 첨부 파일은 실행하지 않도록 하시기 바랍니다.

만약 해당 악성코드 유포 방식과 유사한 이메일의 첨부 파일을 실행하신 분들은 반드시 신뢰할 수 있는 보안제품을 이용하여 정밀 검사를 하시기 바라며, 치료 후에는 자신이 사용하는 각종 사이트 비밀번호를 교체하시기 바랍니다.