갠드크랩

보안분석 : 온라인 팩스 서비스 WiseFax를 사칭한 악성메일 유포 주의 (2019.05.08)

최근 온라인 팩스 서비스 WiseFax를 사칭하여 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : admin@eurocoin.info 외 다수제목 : 팩스가 전송되었습니다.첨부파일 : WiseFax 문서.rar 해당 메일은 '팩스가 전송되었습니다.'란 제목과 'WiseFax 문서.rar' 파일을 함께 첨부하고 있으며, 본 서류를 보기 위해서는 MS워드가 필요하다는 내용을 담고 있습니다. 실제 해당 첨부파일을 확인해보면 doc 파일을 위장한 실행파일이 담겨져 있습니다. WiseFax는 실제로 존재하고 있는 온라인 팩스 어플리케이션으로 공격자들은 실제 존재하는 제품을 사칭해 사용자들을 안심시킨뒤 첨부파일 실행을 유도하고 있습니다. 최근 유포되고 있는 악성메일들의 유형을 보면 지속적으로 변화..
Code::보안이슈 2019.05.08

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성메일 유포 주의 추가 (2019.04.18)

최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : 랜덤@naver.com (변경가능)제목 : 안녕하세요 김민지 입니다. (변경가능) 첨부파일명 : 이력서.egg (변경가능) 해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다. 먼저 의심되는 메일을 확인할수 있는 제일 간단한 방법은 해당파일 오른쪽 버튼을 누른후 압축풀기가 아닌 열기를 선택하여 줍니다. 저는 반디집을 사용하기 때문에 저와 나오는 화면은 다를수 있습니다. 오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지..
Code::보안이슈 2019.04.18

보안분석 : 입사지원서를 위장한 첨부파일(.rar) 악성메일 유포 주의 추가 (2019.02.01)

최근 다양한 형태로 갠드크랩 랜섬웨어가 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : soar_17@naver.com 제목 : 열심히 하겠습니다 김송이에요.rar 첨부파일명 : 열심히 하겠습니다 김송이에요.rar 메일은 네이버 계정으로 보내졌으며, 첨부파일에는 확장자(.rar) 파일이 포함되어 있습니다. 첨부파일을 확인해 보면 워드문서를 가장한 실행파일이며, 파일 실행시 외부로부터 통신을 시도하여 통신 성공시 랜섬웨어에 감염이 되게 됩니다. 현재 해당파일은 다수의 백신에서 탐지중이며, 백신을 최신상태로 유지하시고 의심가는 파일은 실행시 주의가 필요할 것으로 보입니다. - 확인된 발송 이메일 주소kimsewoon@starhaksa.comyoonjiin@damoadesign.compark..
Code::보안이슈 2019.02.01

보안분석 : 공정거래위원회를 사칭한 랜섬웨어 유포 주의 (2018.08.10)

공정거래위원회를 사칭하여 랜섬웨어를 포함한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : info@kanghancorp.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 공정위.png 전자상거래 위반행위 통지서.egg 해당메일은 공정거래위원회를 사칭해 발송되었으며, 전자상거래 위반행위 통지서.egg 첨부파일을 포함하고 있습니다. 해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 01월03일 부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내..
Code::보안이슈 2018.08.10
1
더보기
반응형

티스토리툴바