요약
- Sextortion 이메일(은밀한 동영상이 있다며 협박하선 이메일)과 유사한 신종 혹스 메일이 어제(목요일) 퍼짐
- 수십 곳의 미국, 캐나다, 뉴질랜드 회사와 공공기관이 폭발 협박 이메일을 받아 긴급 대피함
- 비트코인을 입금하지 않을 시, 직장, 학교, 은행 등을 폭파 하겠다는 협박성 이메일
- 샌프란시스코, 뉴욕, 시애틀, 마이애미 , 워싱턴 DC, 밴쿠버, 오타와, 토론토 등 지에서 신고가 접수 되고 폭발물 탐지 조사를 펼쳤으나,
발견된 폭발물 없음
- 혹스메일이라 가능성이 매우 높음
- 지난 8월에도 이와 비슷한 이메일 사건이 있었음.
▼협박 이메일 원문
Subject: --SPAM --My device is inside your building
Hello. There is an explosive device(Tetryl) in the building where your company is conducted. My recruited person constructed the bomb according to my guide. It is small and it is hidden very carefully, it is not able to destroy the structure of the building, but if it detonates there will be many wounded people. My recruited person is watching the situation around the building if any unusual behavior, panic or police man is noticed he will power the device. I want to propose you a bargain. You pay me $20'000 in Bitcoin and explosive will not detonate, but don't try to fool me -! guarantee you that I have to withdraw my man only after 3 confirmations in blockchain.
It is my BTC address - xxxxxxxxxxx
You must pay me by the end of the working day. If you are late with the payment explosive will detonate. Nothing personal, if you don't send me the money the bomb detonates, next time other commercial enterprise will transfer me a lot more, because it is not a one-time action.
For my safety, I will no longer visit this email account. I monitor my Bitcoin address every 30 min and after receiving the bitcoins I will give the command to my person to get away.
If an explosion occurred and he authorities notice this letter:
We arent the terrorist organization and dont assume any liability for exploisions in other buildlings.
제목: --스팸 --내 장치가 당신의 빌딩 안에 있다.
폭탄을 당신이 일하는 곳에 숨겨 놓았다. 폭탄이 작아 건물 골격을 부수지는 못하지만 많은 부상자를 낳을 것이다. 거래를 제안한다. $20,000을 비트코인으로 나에게 전송을 하면 폭파시키지 않겠다. 당신이 일하는 건물 밖에서 내 부하가 지켜보고 있다. 따라서 경찰에게 신고를 한 정황 등이 포착되면 부하에게 폭파 버튼을 누르게 할 것이다. 돈은 반드시 퇴근시간 전에 입금해야 한다. 늦을 시 폭파한다. 당신을 돈을 지불하지 않으면 폭탄을 폭파하고, 다음 타겟 건물에는 더 많은 폭탄을 설치할 것이다. 내 안전을 위해 이 이메일 주소에 다시 접근 하는 일은 없을 것이다. 비트코인 주소를 30분마다 체크하는데, 입금을 확인하면, 나의 부하에게 철수하라고 명령할 것이다.
영향성
은밀한 동영상을 가지고 있다며 협박하던 최근 혹스 메일과 유사한 형태의 피싱인 것으로 추정
참고자료
출처: https://threatpost.com/bomb-threat-bitcoin-demands/139915/
https://edition.cnn.com/2018/12/13/us/email-bomb-threats/index.html
'Incident Report' 카테고리의 다른 글
| [2018.12.19] 트위터 포스팅을 활용한 악성코드 등장 (0) | 2019.03.14 |
|---|---|
| [2018.12.17] 폭파 협박에 이은 세번째 스팸 공격 (0) | 2019.03.14 |
| [2018.12.10] 영국 보건서비스분야, 다음달부터 병원에서 FAX 구매 전면 금지와 단계적 사용 제한 (0) | 2019.03.14 |
| [2018.12.10] 금융 범죄 단체 TA505, 미국 소매업체 대상의 타겟 공격 (0) | 2019.03.14 |
| [2018.12.05] 중국, 새로운 랜섬웨어 기승. 100,000대 이상의 PC 감염 (0) | 2019.03.13 |