보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 (2018.06.11)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다.

입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다.

메일 제목

- 안녕하세요 임지수입니다(지원서) (변경될수 있음)

확인된 메일은 직원을 구하냐는 문구를 포함하고 있으며, 첨부파일에는 지원서(이름).egg 를 포함하고 있습니다.

첨부된 egg 파일안에는 1개의 실행 파일(.exe), 2개의 바로가기 (.lnk) 파일이 존재 합니다.

발신자 : yesmoo0912@isooriso.com (변경가능)
IP정보  : 199.188.206.192 (변경가능) 

해당 발신자, IP정보 지원자 이름은 변경될수 있으므로 메일열람 및 첨부파일이 있는 경우 각별한 주의가 필요할것으로 보입니다.