Code::보안이슈

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 (2018.06.11)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목- 안녕하세요 임지수입니다(지원서) (변경될수 있음) 확인된 메일은 직원을 구하냐는 문구를 포함하고 있으며, 첨부파일에는 지원서(이름).egg 를 포함하고 있습니다. 첨부된 egg 파일안에는 1개의 실행 파일(.exe), 2개의 바로가기 (.lnk) 파일이 존재 합니다. 발신자 : yesmoo0912@isooriso.com (변경가능) IP정보 : 199.188.206.192 (변경가능) 해당 발신자, IP정보 지원자 이름은 변경될수 있으므로 메일열람 및 첨부파일이 있는 경우..

Code::보안이슈 2018.06.11

보안뉴스 : 피고인 소환장 사칭 이메일 ‘GandCrab’ 랜섬웨어 주의

기존 GandCrab 유포 활용되던 이메일 파일첨부 방식 아닌 URL 링크 통해 유포 메일에 포함된 URL 클릭시 악성 doc문서 다운로드...MS워드 매크로 활성화 유도 매크로를 활성화시키고 실행할 경우, GandCrab 랜섬웨어 다운로드 및 실행 이메일 수신자가 이와 같은 협박에 속아 첨부된 URL 링크를 클릭하면 또 다른 악성 URL로 연결됨과 동시에, 사이버 공격자에 의해 조작된 악성 워드 문서(*.doc)가 다운로그를 하고, 자동으로 실행된 갠드크랩 랜섬웨어는 PC에 저장된 문서, 사진 등 각종 중요 파일을 확장자명 ‘*.CRAB’으로 암호화하며, 윈도 바탕화면에 암호화 해제(복호화) 대가로 대시코인 등 가상화폐 결제를 요구하는 랜섬노트를 띄운다. 출처 http://www.boannews.com..

Code::보안이슈 2018.06.08
반응형