반응형
법원을 사칭하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다.
발신자 : news@tracking-time.com 외 다수
제목 : 판례 #558 019 327
첨부파일명 : Emblem_of_Korean_Courts.svg.png 법원 통지서.rar
파일 해시값1766422b2ccfd9123af4de59af958a2fefd97261c64dc8b07d1729f80f6d9506
메일을 보시면 법원 통지서.rar 이라는 첨부파일을 포함하고 있으며, 메일 본문에는 헌법 재판소에 출두하라는 내용이 포함되어 있습니다.
첨부파일은 doc 문서파일을 위장을 하고 있지만 실제 exe 실행 파일이라는 것을 알수 있습니다.
바이러스토탈 확인결과 해당 파일에 대하여 백신에서 탐지 비율이 낮으므로 더욱더 주의가 필요하며, 최신 백신 업데이트가 필요할 것으로 보입니다.
해당 파일을 실행 할경우 윈도우 레지스터에 접근하여 파일을 수정후 악성 행위를 수행하도록 동작하게 되어 있습니다.
| KeyHandle (4) | HKLM\SYSTEM\ControlSet001\Control\Session Manager |
| FileHandle (8) | C:\ |
| KeyHandle (12) | HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions |
| KeyHandle (16) | HKLM\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers |
| FileHandle (36) | %WINDIR%\System32\imm32.dll |
| KeyHandle (44) | HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize |
| KeyHandle (60) | HKLM\SOFTWARE\Microsoft\Ole |
| FileHandle (120) | %WINDIR%\System32\en-US\KernelBase.dll.mui |
| KeyHandle (124) | HKCU\Control Panel\Desktop\MuiCached |
최근 신종 랜섬웨어 파일이 지속적으로 발견되고 있어, 의심스러운 메일 및 파일실행시 확인이 필요할 것으로 보입니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2019.04.10) (0) | 2019.04.10 |
|---|---|
| 보안분석 : 한솔제지(주) 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
| 보안 분석 : 한국 은행을 사칭한 악성 메일 유포 주의 (2019.02.27) (0) | 2019.02.27 |
| 보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 추가 (2019.02.27) (0) | 2019.02.27 |
| 보안분석 : 악성 매크로 파일을 포함한 악성메일 유포 주의 (2019.02.19) (0) | 2019.02.19 |