반응형
입사지원서를 위장한 악성메일이 지속적으로 유포가 되고 있습니다. 해당 악성메일은 첨부파일에 있는 확장자를 긴 문자열로 위장하여 보내고 있으며, 현재 다수의 백신에서 탐지가 안되고 있어 더욱 주의가 필요할 것으로 확인이 됩니다.
발신자 : b8524868@hanmail.net
제목 : 김기홍 지원서
첨부파일명 : 김기홍.7z
메일의 본문 내용을 보시면 입사지원서를 위장하고 있으며, 메일의 헤더를 변조하여 악성 메일을 유포하고 있습니다. 위에서도 보이듯이 발신자와 수신자가 동일한 것을 확인 할수 있습니다.
첨부파일에 내용을 보면 이력서.pdf, 포트폴리오.pdf 로 포함되고 있는것 처럼 보이지만 실제 파일제목 부분을 늘려보면 실행파일인것을 확인할수가 있습니다.
바이러스토탈 확인시 다수의 백신에서 탐지는 하고 있지만, 아직도 많은 백신에서는 탐지가 되지 않고 있는것으로 확인이 되며, 탐지가 되는 백신은 최신 업데이트를 받아 두는 것이 좋을것으로 판단됩니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 입사지원서를 위장한 LockBit 랜섬웨어 악성메일 유포 주의 확장자 (.zip, .alz) (2022.09.20 추가) (0) | 2022.09.20 |
|---|---|
| 보안분석 : doc 매크로 파일을 위장한 악성메일 유포 주의 (2019.12.03) (0) | 2019.12.03 |
| 보안분석 : 국세청을 위장한 첨부파일(.html) 악성메일 유포 주의 (2019.05.30) (0) | 2019.05.30 |
| 보안분석 : 국세청을 위장한 첨부파일(.xls) 악성메일 유포 주의 (2019.05.29) (0) | 2019.05.29 |
| 보안분석 : 엑셀(xls) 파일을 포함한 악성메일 유포 주의 (2019.05.08) (0) | 2019.05.08 |