반응형
입사지원서를 사칭한 악성메일이 꾸준히 유포되고 있는 정황이 확인이 되므로, 인사지원 담당자 분들과 사용자들의 주의가 필요할 것으로 보입니다.
발신자 : jangdy0218@giropartpriateloops.top
제목 : 안녕하세요 열정을 가지고 열심히하겠습니다(장다연)
첨부파일 : 이력서.alz
발신자 : jangdy0218@giropartpriateloops.xyz
제목 : [장도연] 입사지원서_0410
첨부파일 : 장도연.rar
발신자 : killerdiedie@naver.com
제목 : 안녕하세요 연락드려봅니다
첨부파일 : 이력서.egg
메일 본문내용은 이력서를 보내드리니 확인해 달라는 내용이 포함되어 있으며, 첨부파일은 다양한 형태의 압축 파일로 이루어져 있습니다.
압축된 첨부파일을 확인해 보면 pdf를 위장한 실행파일이 존재합니다. 사용자들에게 실행파일을 숨기기위해 공백을 사용하는 모습을 확인 할 수 있습니다.
바이러스 토탈에서 확인시 현재 해당 파일을 탐지할수 있는 백신 비율이 낮으므로 더욱더 주의가 필요 합니다.
해당 압축파일에 있는 파일을 실행시 다음과 같은 경로에 "%WINDIR%\System32\en-US\KernelBase.dll.mui" 파일이 생성되며 추가 적으로 악성수행을 하게 됩니다.
현재도 해당 악성메일은 지속적으로 업데이트가 되어 유포가 되고 있으므로, 바이러스 최신 업데이트 및 의심가는 메일은 삭제가 필요할 것으로 판단이 됩니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| NAS가 자체 개발한 리버스 엔지니어링 프레임워크 배포 (0) | 2019.04.18 |
|---|---|
| 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성메일 유포 주의 추가 (2019.04.18) (0) | 2019.04.18 |
| 보안분석 : 한솔제지(주) 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
| 보안분석 : 법원을 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
| 보안 분석 : 한국 은행을 사칭한 악성 메일 유포 주의 (2019.02.27) (0) | 2019.02.27 |