태군 코드 : Security, travel & communication

DHL 택배를 사칭한 악성메일이 유포되는 정황이 발견 되었습니다. 발신자 : admin@webdesigningcourse.in (변경가능) 제목 : DHL 배송 정확한 주소지 정보 및 도시 우편번호 친절하게 제출 (변경가능) 첨부파일명 : DHL_DOCUMENT_PDF.ace (변경가능) 메일 본문을 확인해보면 첨부파일을 실행시켜 정확한 배송 주소 정보를 기입하라는 내용으로 이루어져 있습니다. 압축파일 안에는 PDF.exe 실행 파일이 존재하고 있으며, 해당 파일 실행시 외부로부터 통신을 수행한후 악성파일을 받아와 수행하는 기능이 추가되어 있습니다. 최근 악성행위를 수행하는 메일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다.

최근 입사지원서를 사칭한 메일이 다시 유포되고 있는 정황이 포착 되었습니다. 발신자 : hotbara@naver.com (수시로 변경됨) 제목 : 이승렬_지원서 (수시로 변경됨) 첨부파일명 : 이승렬_지원서.alz (수시로 변경됨) 해당내용은 (2018.11.28) 올렸던 내용과 유사한 성향을 보이고 있습니다. http://securitycode.tistory.com/90?category=753570 메일본문을 확인해 보면 간단한 문구와 함께 지원서.alz 파일이 첨부되어 있는것을 확인할수 있습니다. 첨부파일 안에는 총 3개의 파일이 존재하고 있으며, jpeg 파일을 보시면 유난히 파일 크기가 큰것을 확인할수 있습니다. 지원서.doc.lnk 파일은 실행파일로 위장하고 있으며, 자세한 사항을 확인해 보면 ..

최근 연말정산 시즌을 겨냥하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 - helpdesk@hometaxkorea3.com- 1414jh@naver.com 메일제목- 2018년도 연말정산 변경사항 안내 첨부파일명- 2018년 연말정산 안내.doc- 메일본문내 링크 메일본문 내용은 2017년과 2018년 연말정산 내용에 차이가 있으니 확인하라는 내용으로 이루어져 있습니다. 해당 doc 문서를 열면 매크로를 실행하게 되어 있으며, 해당 매크로를 실행시 악성행위가 이루어 집니다. 또한 첨부파일이 없이 본문내 링크를 달아 URL접근을 유도하는 경우도 발견되어 더욱 주의가 필요할 것으로 보입니다. 메일 제목, 발신자, 내용 등은 수시로 바뀔수 있습니다.

법원을 사칭한 악성메일이 추가로 발견되었습니다. 발신자 : kma@jnpa.co.kr 제목 : 법원 명령 첨부파일 : S12GF803.zip 발신자, 제목, 첨부파일명은 변경될수 있습니다. 2018년 12월 11일 올렸던 내용과 동일한 메일형태 입니다. 메일내용을 보시면 첨부된 문서를 확인하라는 내용이 담겨 있습니다. 실제 첨부파일안에는 exe 실행파일이 존재하고 있으며, 실행파일 클릭시 악성행위를 하는것으로 확인이 됩니다. 해당 파일은 몇개의 백신에서는 탐지가되고, 또 몇개의 백신에서는 탐지가 안되는 것으로 확인이 되므로 의심스러운 메일은 확인을 다시한번 해보시길 권장드립니다. 백신은 항상 최신상태로 유지하시는걸 추천 드립니다.

최근 법원을 사칭하여 악성메일이 유포되고 있는 정황이 확인 되었습니다. 발신자 : ysj@jnpa.co.kr (변경가능) 제목 : 법원 명령 (변경가능) 첨부파일명 : S12GF803.zip (변경가능) 메일을 확인해 보면 발신자와 수신자가 동일한것을 확인할수 있으며, 본문 내용에는 파일에 첨부 된 법원 명령 및 사건을 확인하라는 내용이며 번역기를 돌려 한국어로 메일을 보낸것으로 추정이 됩니다. 첨부된 zip 파일안에는 실행파일이 첨부되어 있는것을 확인할수 있습니다. 최근 다양한 방식으로 악성메일이 유포되고 있고, 발신자, 수신자, 제목 등 변경이 가능하니 참고 하시면 되실것 같습니다.

최근 고용노동부를 사칭한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : helpdesk@koreanodong4.com (변동될수 있음, 최근 이슈를 보면 @koreanodong4.com 숫자 부분이 주로 변경됨) 제목 : [고용노동부] 임금체불관련 출석요구서 첨부파일명 : 다운로드.png 출석요구서.alz 메일의 본문 내용을 확인해 보면 임금체불 진정서가 제출되었으니 출석하라는 내용으로 이루어져 있습니다. 첨부파일 안에는 2개의 링크파일과, 한개의 실행 파일이 존재하며 링크파일의 내용을 살펴보면 명령프롬프트(CMD)를 이용하여 .exe 파일이 실행되게 설정 되어 있습니다. 바이러스 토탈 확인결과 다수의 백신에서 현재 탐지 중이며, 업데이트가 될것으로 예상됩니다. 메일을 열람하시기 전..

입사지원서를 위장한 악성파일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : leejhoon0418@doosungsangsa.com (변경될수 있음) 제목 : 이정훈(채용지원) 첨부파일명 : 지원서(이정훈).alz 최근 입사지원서를 위장한 악성파일이 지속적으로 탐지가 되고 있습니다. 기존 첨부파일명이 .egg 파일이였다면, 최근 탐지된 파일의 확장자는 .alz 입니다. .alz 압축포맷 형식은 이스트소프트 에서 만든 압축 형식이며, 사용자들의 대부분은 알집을 사용하기 때문에 이점을 노린것 같습니다. 먼저 이메일 원문을 보시면 이정훈(채용지원) 이라는 제목과 본문에는 이력서랑 같이 알집으로 해서 보내드린다는 내용이 포함되어 있습니다. 첨부파일안에 내용을 살펴보시면 3개의 바로가기 파일..

최근 다양한 형태의 한글로된 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 예전에는 누가봐도 의심스럽거나 수상한 메일제목의 스팸메일이 발견되었으나, 요즘은 낮익은 발신자 주소로 위장하거나, 사회적인 이슈 또는 개인적인 업무와 관련된 제목으로 위장하여 메일이 발송되고 있습니다. 1. 최근 국내에 유포되고 있는 악성메일의 특징은 '일상적인 한국어'로 작성되어 있다는 점입니다. 2. 첨부파일에는 이력서, 견적서, 배송관련 등 다양해 더욱 그럴듯하게 보입니다. 또한 최근 블로그나 소셜미디어 서비스 사용이 늘면서 이미지 도용, 저작권 침해 등 다양하게 악성메일이 발전하고 있습니다. 3. 택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 ..

한국의 특정 보안제품 아이콘으로 위장한 APT 공격이 발견 되었습니다. APT 공격- APT는 (Advanced Persistent Threats) 지능적 지속 위협의 약자 입니다. 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 것을 말합니다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후, 내부로 침입을 성공할때까지 다양한 공격을 시도하는 것이 특징 입니다. APT 공격 단계 정보수집 - APT 공격은 스파이처럼 상대방 컴퓨터에 몰래 침투하는 것이 특징이며, 침부 성공시 목표물을 분석하고, 이메일 등의 사회공학적 기법을 이용해 지인이나 회사, 거래처 등 으로 가장해 악성코드가 첨부된 이메일을 보냅니다. 침입 - 정상적인 메일로 가장한 악성 메일을 열고..

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..