반응형
최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다.
입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다.
메일 제목
- 안녕하세요 임지수입니다(지원서) (변경될수 있음)
확인된 메일은 직원을 구하냐는 문구를 포함하고 있으며, 첨부파일에는 지원서(이름).egg 를 포함하고 있습니다.
첨부된 egg 파일안에는 1개의 실행 파일(.exe), 2개의 바로가기 (.lnk) 파일이 존재 합니다.
발신자 : yesmoo0912@isooriso.com (변경가능)
IP정보 : 199.188.206.192 (변경가능)
해당 발신자, IP정보 지원자 이름은 변경될수 있으므로 메일열람 및 첨부파일이 있는 경우 각별한 주의가 필요할것으로 보입니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 추가(2018.06.22) (3) | 2018.06.22 |
|---|---|
| 보안분석 : 한진택배를 위장한 악성메일 주의 (2018.06.21) (0) | 2018.06.21 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.20) (9) | 2018.06.20 |
| 보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 (2018.06.12) (0) | 2018.06.12 |
| 보안뉴스 : 피고인 소환장 사칭 이메일 ‘GandCrab’ 랜섬웨어 주의 (0) | 2018.06.08 |