ClickCease 세금 사기범은 세금 양식 사기를 실행하기 위해 트로이 목마 이모텟을 사용합니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

세금 사기범은 트로이 목마 이모텟을 사용하여 IRS W-9 세금 양식 사기를 실행합니다.

by

2023년 4월 6일 TuxCare 홍보팀

멀웨어바이츠에 따르면 세금 사기범들이 '트로이 목마 이모텟'을 이용해 작전을 수행하는 사례가 증가하고 있다고 합니다. 이 트로이 목마는 네트워크 트래픽을 가로채고 브라우저에 저장된 사용자 자격 증명과 같은 데이터를 훔칠 수 있습니다.

멀웨어바이츠에 따르면 현재 IRS W-9 세금 양식을 사용하는 사기가 발생하고 있다고 합니다. W-9 양식은 개인이 이름, 주소, 납세자 식별 번호와 같은 개인 정보를 IRS에 확인하는 데 사용됩니다. 그런 다음 W-9는 사람들이 악성 소프트웨어를 다운로드하도록 유도하는 이 사기 수법의 미끼로 사용됩니다.

멀웨어바이츠의 위협 인텔리전스 수석 디렉터인 제롬 세구라는 "IRS 세금 양식 W-9"이라는 제목의 이메일을 발견했습니다. 이 메시지는 "IRS 온라인 센터"에서 보낸 것이라고 주장하며, 이메일에 첨부 파일인 W-9 form.zip이 포함되어 있고 단어가 거의 없습니다.

W-9 form.zip 첨부 파일을 열면 548,164KB(548MB) 크기의 W-9 form.doc라는 Word 문서가 나타납니다. 이 크기는 특히 의심스러운데, 백그라운드에 Emotet이 있음을 나타낼 수 있기 때문입니다. 악성 소프트웨어 개발자는 보안 조치를 속이거나 우회하기 위해 문서의 크기를 부풀립니다. 크기가 크면 보안 도구가 효과적으로 파악하고 면밀히 조사하기 어려울 수 있습니다.

문서를 열면 매크로와 관련된 위험에 노출됩니다. 문서의 일부 기능을 자동화하는 데 사용되는 매크로는 PC를 멀웨어에 감염시키는 검증된 방법입니다. W-9 form.doc을 열면 다음과 같은 메시지가 나타납니다:

"이 문서는 보호되어 있습니다.
보호된 문서에는 미리 보기를 사용할 수 없습니다. 이 문서를 미리 보려면 '편집 활성화' 및 '콘텐츠 활성화' 버튼을 눌러야 합니다."

이 버튼을 활성화하면 이모티콘이 시스템에 다운로드됩니다.

이 글의 출처는 InfoSecurityMagazine의 기사입니다.

요약
세금 사기범은 세금 양식 사기를 실행하기 위해 트로이 목마 이모텟을 사용합니다.
기사 이름
세금 사기범은 세금 양식 사기를 실행하기 위해 트로이 목마 이모텟을 사용합니다.
설명
멀웨어바이츠에 따르면 세금 사기범들은 '트로이 목마 이모텟'을 이용해 작전을 수행하는 사례가 증가하고 있다고 합니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!