반응형
한국 은행을 사칭한 악성 메일이 유포되고 있는 정황이 확인 되었습니다.
발신자 : koreasecurity.top
메일 제목 : 한국은행 - 귀하의 계정은 냉동
첨부파일 : 1551187296875.png 한국은행 교육.zip
메일 내용을 확인해 보면 계정이 잠겼다는 내용이 포함되어 있으며, 본문 내용이 부자연 스러운 걸로 보아 번역기를 사용하여 한국어로 맞춘 것으로 추정이 됩니다.
첨부파일을 확인해 보면 pdf파일로 위장한 실행 파일이 존재하고 있습니다.
실제 첨부된 파일의 속성을 보시면 파일 형식은 응용 프로그램(.exe) 파일인것을 알수 있습니다.
SHA256 : 5779ac983363d70157bdf4962d07ec5e5a10be037bbb25506882127de964795d
현재 해당 파일은 다수의 백신에서 탐지중이며 해쉬값으로 검색시 자세한 정보를 확인할수 있으니 참고 하시면 되실것 같습니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 한솔제지(주) 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
|---|---|
| 보안분석 : 법원을 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
| 보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 추가 (2019.02.27) (0) | 2019.02.27 |
| 보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 (2019.02.19) (0) | 2019.02.19 |
| 보안분석 : 탈취된 홈페이지를 통한 악성코드 유포 정보 (2019.02.11) (0) | 2019.02.11 |