반응형
입사지원서를 위장한 악성파일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다.
발신자 : leejhoon0418@doosungsangsa.com (변경될수 있음)
제목 : 이정훈(채용지원)
첨부파일명 : 지원서(이정훈).alz
최근 입사지원서를 위장한 악성파일이 지속적으로 탐지가 되고 있습니다. 기존 첨부파일명이 .egg 파일이였다면, 최근 탐지된 파일의 확장자는 .alz 입니다.
.alz 압축포맷 형식은 이스트소프트 에서 만든 압축 형식이며, 사용자들의 대부분은 알집을 사용하기 때문에 이점을 노린것 같습니다.
먼저 이메일 원문을 보시면 이정훈(채용지원) 이라는 제목과 본문에는 이력서랑 같이 알집으로 해서 보내드린다는 내용이 포함되어 있습니다.
첨부파일안에 내용을 살펴보시면 3개의 바로가기 파일과, 1개의 실행파일이 존재하는 것을 확인할수 있습니다.
실제 바로가기 파일을 확인을 해보면 명령프롬프트를 이용하여 exe 실행 파일을 실행 시키는것을 확인할수 있습니다.
해당 파일을 바이러스토탈에서 확인해 봤을때 현재 23개의 백신에서 악성코드로 탐지 중입니다.
발신자, 제목, 첨부파일명은 언제든지 변경이 가능하기 때문에 의심되는 메일이나 파일에 대해서는 확인이 필요할것으로 보이며, 사용하고 있는 백신상태를 최신으로 유지가 필요할것으로 보입니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 (2018.12.11) (0) | 2018.12.11 |
|---|---|
| 보안분석 : 고용노동부를 사칭한 첨부파일(.alz) 악성메일 유포 주의 (2018.12.04) (0) | 2018.12.04 |
| 보안분석 : 견적서를 사칭한 악성메일 유포 주의 (2018.11.14) (0) | 2018.11.14 |
| 보안이슈 : 한국 보안제품 아이콘으로 위장한 APT 공격 주의 (0) | 2018.11.02 |
| 보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.19) (0) | 2018.09.19 |