태군 코드 : Security, travel & communication

입사지원서를 위장한 악성파일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : leejhoon0418@doosungsangsa.com (변경될수 있음) 제목 : 이정훈(채용지원) 첨부파일명 : 지원서(이정훈).alz 최근 입사지원서를 위장한 악성파일이 지속적으로 탐지가 되고 있습니다. 기존 첨부파일명이 .egg 파일이였다면, 최근 탐지된 파일의 확장자는 .alz 입니다. .alz 압축포맷 형식은 이스트소프트 에서 만든 압축 형식이며, 사용자들의 대부분은 알집을 사용하기 때문에 이점을 노린것 같습니다. 먼저 이메일 원문을 보시면 이정훈(채용지원) 이라는 제목과 본문에는 이력서랑 같이 알집으로 해서 보내드린다는 내용이 포함되어 있습니다. 첨부파일안에 내용을 살펴보시면 3개의 바로가기 파일..

최근 다양한 형태의 한글로된 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 예전에는 누가봐도 의심스럽거나 수상한 메일제목의 스팸메일이 발견되었으나, 요즘은 낮익은 발신자 주소로 위장하거나, 사회적인 이슈 또는 개인적인 업무와 관련된 제목으로 위장하여 메일이 발송되고 있습니다. 1. 최근 국내에 유포되고 있는 악성메일의 특징은 '일상적인 한국어'로 작성되어 있다는 점입니다. 2. 첨부파일에는 이력서, 견적서, 배송관련 등 다양해 더욱 그럴듯하게 보입니다. 또한 최근 블로그나 소셜미디어 서비스 사용이 늘면서 이미지 도용, 저작권 침해 등 다양하게 악성메일이 발전하고 있습니다. 3. 택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 ..

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..

공정거래 위원회 사칭 및 이미지도용 했다는 내용으로 최근 다시 악성 이메일이 지속적으로 유포되고 있는 정황이 포착 되었습니다. 발신자 : hanjs0612@inoutcommunicate.com 제목 : (18.09.18_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부 파일명 : 전자상거래 위반행위 통지서.egg 기존과 동일한 형태로 유포되고 있으며, 조사심사기간, 조사기준일, 조사대상기간 등을 바꿔가면서 지속적으로 유포 첨부파일 안에는 1개의 실행파일과, 2개의 링크파일이 존재하고 있으며 사용자의 클릭을 유도하여 악성코드를 감염시키는 방식으로 이루어져 있습니다. 의심되는 메일은 열람을 금지 하시고 주의가 필요할것으로 보입니다.

공정거래위원회를 사칭한 악성메일이 지속적으로 유포되고 있으므로, 주의가 필요할 것으로 보입니다. 발신자 : limjy0911@sarammoimchang.com 제목 : (18.09.12_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 메일의 제목을 최신 날짜로 변경하면서 지속적으로 악성메일을 유포하고 있는것으로 확인 첨부파일안에는 실행파일 1개와, 바로가기 파일 3개가 존재하며 사용자의 클릭을 유도하여 악성코드를 감염시키는 형식으로 제작되어 있습니다. 앞으로도 제목 및 악성파일을 업데이트하면서 악성메일을 지속적으로 보낼것으로 판단되느 사용자 분들은 주의가 필요할 것으로 보입니다.

저작권을 침해했다는 악성메일이 지속적으로 유포되고 있어 주의가 필요 할것으로 보입니다. 발신자 : jangmo0811@eduplexroom.com 제목 : 저작권관련 이미지 무단사용 안내메일(장명옥 본인제작) 첨부파일명 : 이미지무단사용관련.egg 이미지 무단사용을 하였다는 본문내용으로 지속적으로 악성메일 유포중 실제 EGG 첨부파일 안에는 실행파일이 존재하며, 사용자가 실행파일을 클릭하도록 유도한후 악성코드 감염

피고인 소환장을 위장한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : notifications@scourt.go.kr 기존 발견되었던 메일패턴과 유사하나, 최근 유포되고 있는 악성메일은 메일제목 인코딩이 깨져 있는 상태 입니다. 주로 이런경우는 프로그램상 잘못되었던지, 보안장비를 우회하기 위해 일부로 인터딩 타입을 바꿀경우에 주로 발생을 합니다. 밑에 보시면 [소환장을 여기에서 다운로드하십시오] 라는 문구와 함께 악성 URL 호출을 유도하여 파일을 다운받는 형식으로 이루어져 있습니다. 악성 URL 주소는 수시로 바뀌며 링크를 클릭하지 않도록 주의가 필요 할것으로 보입니다.

공정거래위원회를 위장한 악성메일 유포가 추가로 발견되었습니다. 발신자 : leesy0201@jangsoomaeul.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 메일 본문은 기존과 동일한 형태로 이루어져 있으며, 조사심사기간, 조사기준일, 조사대상기간 등이 변경 되었으며, 발신자, 제목, 본문내용은 수시로 변경될수 있으니 사용자분들의 주의가 필요할것으로 보입니다. 첨부파일 안에는 2개의 바로가기 파일과, 1개의 실행 파일이 존재합니다. 또한 첨부파일안에 내용도 실행파일이 아닌 문서를 위장한 매크로 파일로도 유포가 될수 있으니 문서의 매크로 기능은 되도록 이면 사용을 안하시는것을 권장 드립니다.

입사지원서를 위장한 악성메일이 추가로 유포되는 정황이 발견되었습니다. 발신자 : osa1121@yoorimaeul.com 제목 : 입사지원, 오서안 첨부파일명 : 오서안.egg 첨부파일 안에는 이력서 파일이 아닌, 악성파일이 존재하면 해당 파일 클릭시 악성코드 감염을 유도 하고 있습니다.

공정거래위원회를 사칭하여 랜섬웨어를 포함한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : info@kanghancorp.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 공정위.png 전자상거래 위반행위 통지서.egg 해당메일은 공정거래위원회를 사칭해 발송되었으며, 전자상거래 위반행위 통지서.egg 첨부파일을 포함하고 있습니다. 해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 01월03일 부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내..