최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다.
발신자 : 랜덤@naver.com (변경가능)
제목 : 안녕하세요 김민지 입니다. (변경가능)
첨부파일명 : 이력서.egg (변경가능)
해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다.
오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지만 안전하게 확인하기 위해 위와같은 방법으로 확인을 하도록 하겠습니다. 얼핏 보기에 pdf파일로 보일 수 있지만, 실제로 exe 실행파일임을 알 수 있습니다. 실행파일을 숨기기 위해 파일의 이름에 빈란을 넣어 exe 확장자가 보이지 않게 하는 방법을 꾸준히 사용하고 있습니다.
바이러스 토탈 - https://www.virustotal.com/gui/home/upload
바이러스 토탈 사이트에서 확인하는 방법은 먼저 위에 링크된 사이트로 이동을 합니다.
해당 사이트에 접속하신후 [Choose File] 버튼을 누르신후 의심스로운 파일을 업로드하여 주신후 결과를 확인하시면 됩니다. 압축파일 같은경우는 결과가 잘 안나올수도 있으니 확인을 원하시는 경우에는 압축을 푸신후 파일을 실행시키지 마시고 해당 파일 검사를 진행을 하시면 되실것 같습니다.
지속적으로 악성메일 패턴은 변경이 될수 있으며, 사용자분들은 백신을 최신으로 업데이트 하시고 의심스러운 메일에 대해서는 주의가 필요할것 같습니다.
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 온라인 팩스 서비스 WiseFax를 사칭한 악성메일 유포 주의 (2019.05.08) (0) | 2019.05.08 |
|---|---|
| NAS가 자체 개발한 리버스 엔지니어링 프레임워크 배포 (0) | 2019.04.18 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2019.04.10) (0) | 2019.04.10 |
| 보안분석 : 한솔제지(주) 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |
| 보안분석 : 법원을 사칭한 악성 메일 유포 주의 (2019.03.27) (0) | 2019.03.27 |