반응형
최근 입사지원서를 사칭한 메일이 다시 유포되고 있는 정황이 포착 되었습니다.
발신자 : hotbara@naver.com (수시로 변경됨)
제목 : 이승렬_지원서 (수시로 변경됨)
첨부파일명 : 이승렬_지원서.alz (수시로 변경됨)
해당내용은 (2018.11.28) 올렸던 내용과 유사한 성향을 보이고 있습니다.
http://securitycode.tistory.com/90?category=753570
메일본문을 확인해 보면 간단한 문구와 함께 지원서.alz 파일이 첨부되어 있는것을 확인할수 있습니다.
첨부파일 안에는 총 3개의 파일이 존재하고 있으며, jpeg 파일을 보시면 유난히 파일 크기가 큰것을 확인할수 있습니다.
지원서.doc.lnk 파일은 실행파일로 위장하고 있으며, 자세한 사항을 확인해 보면 명령프롬프트를 이용하여 지원서.jpeg 파일을 실행하려는 것을 확인할수 있습니다.
발신자, 제목, 첨부파일명은 상황에 따라 수시로 변경될수 있으니 백신상태를 최신으로 유지하시고 의심스로운 메일을 열람하실때에는 확인이 필요할것으로 보입니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 입사지원서를 위장한 첨부파일(.rar) 악성메일 유포 주의 추가 (2019.02.01) (0) | 2019.02.01 |
|---|---|
| 보안분석 : DHL 택배를 사칭한 악성메일 유포 주의 (2019.01.21) (0) | 2019.01.21 |
| 보안분석 : 연말정산 안내문을 위장한 악성메일 유포 주의 (2019.01.14) (0) | 2019.01.14 |
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 추가 (2019.01.11) (0) | 2019.01.11 |
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 (2018.12.11) (0) | 2018.12.11 |