반응형
최근 법원을 사칭하여 악성메일이 유포되고 있는 정황이 확인 되었습니다.
발신자 : ysj@jnpa.co.kr (변경가능)
제목 : 법원 명령 (변경가능)
첨부파일명 : S12GF803.zip (변경가능)
메일을 확인해 보면 발신자와 수신자가 동일한것을 확인할수 있으며, 본문 내용에는 파일에 첨부 된 법원 명령 및 사건을 확인하라는 내용이며 번역기를 돌려 한국어로 메일을 보낸것으로 추정이 됩니다.
첨부된 zip 파일안에는 실행파일이 첨부되어 있는것을 확인할수 있습니다.
최근 다양한 방식으로 악성메일이 유포되고 있고, 발신자, 수신자, 제목 등 변경이 가능하니 참고 하시면 되실것 같습니다.
반응형
'Code::보안이슈' 카테고리의 다른 글
| 보안분석 : 연말정산 안내문을 위장한 악성메일 유포 주의 (2019.01.14) (0) | 2019.01.14 |
|---|---|
| 보안분석 : 법원을 사칭한 악성메일 유포 주의 추가 (2019.01.11) (0) | 2019.01.11 |
| 보안분석 : 고용노동부를 사칭한 첨부파일(.alz) 악성메일 유포 주의 (2018.12.04) (0) | 2018.12.04 |
| 보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2018.11.28) (0) | 2018.11.28 |
| 보안분석 : 견적서를 사칭한 악성메일 유포 주의 (2018.11.14) (0) | 2018.11.14 |