반응형
악성매크로를 포함한 메일이 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다.
발신자 : 다수의 발신자
제목 : 인보이스
첨부파일 : image001.jpg A255410.WIZ
발신자 : 다수의 발신자
제목 : 인보이스
첨부파일 : image001.jpg A330421.xls
메일을 보시면 이진테크라는 회사를 사칭해 대량으로 악성 메일이 유포되고 있습니다. 첨부파일에는 .xls, .WIZ 파일이 각각 포함되어 있습니다.
wiz 파일을 이용한 공격은 워드 파일과 마찬가지로 매크로를 악용하는 공격 방식으로, .wiz 파일은 일반적으로 워드와 연결되어 있기 때문에 사용자가 더블 클릭을 할 경우 office의 '제한된 보기'를 통해 열리게 됩니다.
해당 첨부된 파일을 실행하면 [콘텐츠 사용] 버튼을 누르라는 내용이 포함되어 있으며, 버큰 클릭시 악성 매크로가 수행되면서 유포지(91.200.41.236)로 연결되어 추가 악성파일을 다운로드 받습니다.
해당 매크로 파일은 2019.02.19일 올렸던 내용과 동일한 것으로 확인이 됩니다.
보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 (2019.02.19)
발신자, 메일 제목, 첨부파일은 수시로 변경이 되고 있으며, 백신을 항상 최신으로 업데이트 하시고, 의심가는 메일 열람은 금지하시기 바랍니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 법원을 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
|---|---|
| 보안 분석 : 한국 은행을 사칭한 악성 메일 유포 주의 (2019.02.27) (0) | 2019.02.27 |
| 보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 (2019.02.19) (0) | 2019.02.19 |
| 보안분석 : 탈취된 홈페이지를 통한 악성코드 유포 정보 (2019.02.11) (0) | 2019.02.11 |
| 보안분석 : 명예훼손 관련 출석통지서를 사칭한 악성메일 유포 주의 (2019.02.11) (0) | 2019.02.11 |