반응형
최근 다양한 형태로 갠드크랩 랜섬웨어가 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다.
발신자 : soar_17@naver.com
제목 : 열심히 하겠습니다 김송이에요.rar
첨부파일명 : 열심히 하겠습니다 김송이에요.rar
메일은 네이버 계정으로 보내졌으며, 첨부파일에는 확장자(.rar) 파일이 포함되어 있습니다.
첨부파일을 확인해 보면 워드문서를 가장한 실행파일이며, 파일 실행시 외부로부터 통신을 시도하여 통신 성공시 랜섬웨어에 감염이 되게 됩니다.
현재 해당파일은 다수의 백신에서 탐지중이며, 백신을 최신상태로 유지하시고 의심가는 파일은 실행시 주의가 필요할 것으로 보입니다.
- 확인된 발송 이메일 주소
kimsewoon@starhaksa.com
yoonjiin@damoadesign.com
parkyoonseo@pusandesigncorp.com
leesangin@doremidesigncorp.com
helpdesk@hometaxkorea3.com
helpdesk@hometaxkorea3.com
helpdesk@hometaxkorea4.com
- 확인된 이메일 제목
ㅇ 이메일 제목
[김세운] 입사지원서
아직 채용하시나요??김세운입니다
안녕하세요 김세운입니다. 열심히 하겠습니다!!
입사지원합니다(김세운)
입사지원서(윤지인)
윤지인
지원서(박윤서)
무료배포가 아닌 이미지들을 이용 하고 있으셔 메일드립니다(제작자 본인)
제 그림들을 무단으로 사용중이셔 메일드려요(이상인 작가)
[홈택스]2018년 연말정산 변경사항 안내
2018년도 연말정산 변경사항 안내
연말정산 변경사항 안내(2018년도)
연말정산 변경사항 안내메일
안녕하세요 문의사항이 있어서 메일드립니다
양진규 이력서
전동익 입사지원서
이민철 입사지원서
이세라 입사지원서
[박상진] 지원서
윤중력 입사지원
나유훈 입사지원
열심히 하겠습니다 김송이에요.rar
이 처럼 메일 발신자, 메일 제목, 첨부파일명은 수시로 변경이 가능합니다.
현재 명령제어(C&C)서버 및 악성코드 유포지도 수시로 변경이 되고 있어 지속적인 모니터링이 필요할것으로 확인이 됩니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 탈취된 홈페이지를 통한 악성코드 유포 정보 (2019.02.11) (0) | 2019.02.11 |
|---|---|
| 보안분석 : 명예훼손 관련 출석통지서를 사칭한 악성메일 유포 주의 (2019.02.11) (0) | 2019.02.11 |
| 보안분석 : DHL 택배를 사칭한 악성메일 유포 주의 (2019.01.21) (0) | 2019.01.21 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2019.01.21) (1) | 2019.01.21 |
| 보안분석 : 연말정산 안내문을 위장한 악성메일 유포 주의 (2019.01.14) (0) | 2019.01.14 |