반응형
피고인 소환장을 위장한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다.
발신자 : notifications@scourt.go.kr
기존 발견되었던 메일패턴과 유사하나, 최근 유포되고 있는 악성메일은 메일제목 인코딩이 깨져 있는 상태 입니다. 주로 이런경우는 프로그램상 잘못되었던지, 보안장비를 우회하기 위해 일부로 인터딩 타입을 바꿀경우에 주로 발생을 합니다.
밑에 보시면 [소환장을 여기에서 다운로드하십시오] 라는 문구와 함께 악성 URL 호출을 유도하여 파일을 다운받는 형식으로 이루어져 있습니다.
악성 URL 주소는 수시로 바뀌며 링크를 클릭하지 않도록 주의가 필요 할것으로 보입니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.13) (0) | 2018.09.13 |
|---|---|
| 보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 추가(2018.09.13) (0) | 2018.09.13 |
| 보안분석 : 공정거래위원회를 사칭한 랜섬웨어 유포 주의 추가 (2018.08.13) (2) | 2018.08.13 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.13) (0) | 2018.08.13 |
| 보안분석 : 공정거래위원회를 사칭한 랜섬웨어 유포 주의 (2018.08.10) (0) | 2018.08.10 |