반응형
최근 고용노동부를 사칭한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다.
발신자 : helpdesk@koreanodong4.com (변동될수 있음, 최근 이슈를 보면 @koreanodong4.com 숫자 부분이 주로 변경됨)
제목 : [고용노동부] 임금체불관련 출석요구서
첨부파일명 : 다운로드.png 출석요구서.alz
메일의 본문 내용을 확인해 보면 임금체불 진정서가 제출되었으니 출석하라는 내용으로 이루어져 있습니다.
첨부파일 안에는 2개의 링크파일과, 한개의 실행 파일이 존재하며 링크파일의 내용을 살펴보면 명령프롬프트(CMD)를 이용하여 .exe 파일이 실행되게 설정 되어 있습니다.
바이러스 토탈 확인결과 다수의 백신에서 현재 탐지 중이며, 업데이트가 될것으로 예상됩니다.
메일을 열람하시기 전에 한번더 확인이 필요하며, 백신상태를 최신으로 유지하는 것이 중요합니다. 발신자 및 제목은 충분히 변경될수 있습니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 추가 (2019.01.11) (0) | 2019.01.11 |
|---|---|
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 (2018.12.11) (0) | 2018.12.11 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2018.11.28) (0) | 2018.11.28 |
| 보안분석 : 견적서를 사칭한 악성메일 유포 주의 (2018.11.14) (0) | 2018.11.14 |
| 보안이슈 : 한국 보안제품 아이콘으로 위장한 APT 공격 주의 (0) | 2018.11.02 |