태군 코드 : Security, travel & communication

한국의 특정 보안제품 아이콘으로 위장한 APT 공격이 발견 되었습니다. APT 공격- APT는 (Advanced Persistent Threats) 지능적 지속 위협의 약자 입니다. 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 것을 말합니다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후, 내부로 침입을 성공할때까지 다양한 공격을 시도하는 것이 특징 입니다. APT 공격 단계 정보수집 - APT 공격은 스파이처럼 상대방 컴퓨터에 몰래 침투하는 것이 특징이며, 침부 성공시 목표물을 분석하고, 이메일 등의 사회공학적 기법을 이용해 지인이나 회사, 거래처 등 으로 가장해 악성코드가 첨부된 이메일을 보냅니다. 침입 - 정상적인 메일로 가장한 악성 메일을 열고..

공정거래위원회를 위장한 악성메일 유포가 추가로 발견되었습니다. 발신자 : leesy0201@jangsoomaeul.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 메일 본문은 기존과 동일한 형태로 이루어져 있으며, 조사심사기간, 조사기준일, 조사대상기간 등이 변경 되었으며, 발신자, 제목, 본문내용은 수시로 변경될수 있으니 사용자분들의 주의가 필요할것으로 보입니다. 첨부파일 안에는 2개의 바로가기 파일과, 1개의 실행 파일이 존재합니다. 또한 첨부파일안에 내용도 실행파일이 아닌 문서를 위장한 매크로 파일로도 유포가 될수 있으니 문서의 매크로 기능은 되도록 이면 사용을 안하시는것을 권장 드립니다.

이미지를 도용했다며 법적인 조치를 취하겠다는 악성메일과, 입사지원서를 위장한 메일이 동시에 유포 되고 있습니다. 이러한 악성메일들이 egg 확장자를 주로 많이 사용하는 이유는 보안장비를 우회할 목적으로 사용하므로, 이러한 확장자에 대해서는 다시 한번 확인할 필요가 있습니다. 발신자 : info@donghojeji.com 제목 : 안녕하세요 이미지 무단사용관련해서 메일드립니다(본인제작 이미지) 첨부파일명 : 이미지무단사용관련.egg 기존 유포방식과 유사한 패턴이며, 제목, 발신자 는 수시로 변경이 되고 있습니다. 입사 지원서를 위장한 악성메일과 동일한 파일들이 존재하며, 사용자의 심리를 이용하여 감염을 유도 하고 있습니다.

피고인 소환장을 위장한 악성메일이 패턴을 변경하면서 지속적으로 악성메일을 보내고 있습니다. 제목 : 자동 생성 소환 일림 발신자 : notifications@scourt.go.kr 변경된 유포 방식에는 파일을 첨부하지 않고 링크를 포함하여 메일을 유포하고 있습니다. 링크를 클릭하면 악성 파일을 다운받는 형태로 이루어져 있습니다. 링크를 클릭할경우 파일 다운로드 URL을 호출하여 압축파일을 다운로드 합니다. 다운로드된 압축 파일에는 jse 파일이 포함되어 있으며, 실행파일 클릭시 외부로 부터 다른 실행 파일을 받아 악성행위를 하기 시작합니다. 해당 파일은 MS 백신인 Microsoft Security Essentials 에서 탐지를 하고 있습니다.

■ 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.20) 입사지원서 및 저작권관련 하여 지속적으로 악성코드 유포가 이루어 지고 있어 주의가 필요할 것으로 보입니다. 메일 제목- 안녕하세요 제작자 동의없이 사용하시어 저작권상 문제가 있는 이미지가 있으셔 메일드려요(OOO 개인작가) (변경될수 있음) 입사지원서를 위장했던 발신자 주소로 이번에는 저작권 관련하여 악성메일 유포가 발견되었으며, 앞으로도 발신자 및 제목을 바꿔가면서 계속 유포가 이루어 질것으로 보입니다. 첨부파일 안에는 마찬가지로 3개의 바로가기 파일과 1개의 실행 파일이 있으며 egg로 압축이 되어 있습니다. 의심되는 메일은 열람을 금지하고, 입사지원서나 저작권 관련 메일은 패턴이 비슷하므로 주의 하시기 바랍니다.