반응형
공정거래위원회를 사칭하여 랜섬웨어를 포함한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다.
발신자 : info@kanghancorp.com
제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서
첨부파일명 : 공정위.png 전자상거래 위반행위 통지서.egg
해당메일은 공정거래위원회를 사칭해 발송되었으며, 전자상거래 위반행위 통지서.egg 첨부파일을 포함하고 있습니다.
해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 01월03일 부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내용이 구체적으로 명시되어 있습니다.
해당메일의 첨부파일을 확인해 보면 2개의 바로가기 파일과 1개의 실행파일이 존재하고 있습니다. 파일클릭시 외부 사이트로 접속하여 악성파일을 내려 받는 형식으로 이루어져 있습니다.
최근 여러형태의 악성메일이 유포중이며, 의심되는 메일에 대해서는 다시한번 확인해볼 필요가 있을것 같습니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 공정거래위원회를 사칭한 랜섬웨어 유포 주의 추가 (2018.08.13) (2) | 2018.08.13 |
|---|---|
| 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.13) (0) | 2018.08.13 |
| 보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 추가(2018.08.07) (2) | 2018.08.07 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.07) (4) | 2018.08.07 |
| 보안분석 : 피고인 소환장을 위장한 악성메일 유포 주의 추가(2018.08.01) (0) | 2018.08.01 |