사칭

보안분석 : 고용노동부를 사칭한 첨부파일(.alz) 악성메일 유포 주의 (2018.12.04)

최근 고용노동부를 사칭한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : helpdesk@koreanodong4.com (변동될수 있음, 최근 이슈를 보면 @koreanodong4.com 숫자 부분이 주로 변경됨) 제목 : [고용노동부] 임금체불관련 출석요구서 첨부파일명 : 다운로드.png 출석요구서.alz 메일의 본문 내용을 확인해 보면 임금체불 진정서가 제출되었으니 출석하라는 내용으로 이루어져 있습니다. 첨부파일 안에는 2개의 링크파일과, 한개의 실행 파일이 존재하며 링크파일의 내용을 살펴보면 명령프롬프트(CMD)를 이용하여 .exe 파일이 실행되게 설정 되어 있습니다. 바이러스 토탈 확인결과 다수의 백신에서 현재 탐지 중이며, 업데이트가 될것으로 예상됩니다. 메일을 열람하시기 전..
Code::보안이슈 2018.12.04

보안분석 : 견적서를 사칭한 악성메일 유포 주의 (2018.11.14)

최근 다양한 형태의 한글로된 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 예전에는 누가봐도 의심스럽거나 수상한 메일제목의 스팸메일이 발견되었으나, 요즘은 낮익은 발신자 주소로 위장하거나, 사회적인 이슈 또는 개인적인 업무와 관련된 제목으로 위장하여 메일이 발송되고 있습니다. 1. 최근 국내에 유포되고 있는 악성메일의 특징은 '일상적인 한국어'로 작성되어 있다는 점입니다. 2. 첨부파일에는 이력서, 견적서, 배송관련 등 다양해 더욱 그럴듯하게 보입니다. 또한 최근 블로그나 소셜미디어 서비스 사용이 늘면서 이미지 도용, 저작권 침해 등 다양하게 악성메일이 발전하고 있습니다. 3. 택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 ..
Code::보안이슈 2018.11.14

보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.19)

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..
Code::보안이슈 2018.09.19

보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.18)

공정거래 위원회 사칭 및 이미지도용 했다는 내용으로 최근 다시 악성 이메일이 지속적으로 유포되고 있는 정황이 포착 되었습니다. 발신자 : hanjs0612@inoutcommunicate.com 제목 : (18.09.18_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부 파일명 : 전자상거래 위반행위 통지서.egg 기존과 동일한 형태로 유포되고 있으며, 조사심사기간, 조사기준일, 조사대상기간 등을 바꿔가면서 지속적으로 유포 첨부파일 안에는 1개의 실행파일과, 2개의 링크파일이 존재하고 있으며 사용자의 클릭을 유도하여 악성코드를 감염시키는 방식으로 이루어져 있습니다. 의심되는 메일은 열람을 금지 하시고 주의가 필요할것으로 보입니다.
Code::보안이슈 2018.09.18

보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.13)

공정거래위원회를 사칭한 악성메일이 지속적으로 유포되고 있으므로, 주의가 필요할 것으로 보입니다. 발신자 : limjy0911@sarammoimchang.com 제목 : (18.09.12_공정거래위원회) 전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 메일의 제목을 최신 날짜로 변경하면서 지속적으로 악성메일을 유포하고 있는것으로 확인 첨부파일안에는 실행파일 1개와, 바로가기 파일 3개가 존재하며 사용자의 클릭을 유도하여 악성코드를 감염시키는 형식으로 제작되어 있습니다. 앞으로도 제목 및 악성파일을 업데이트하면서 악성메일을 지속적으로 보낼것으로 판단되느 사용자 분들은 주의가 필요할 것으로 보입니다.
Code::보안이슈 2018.09.13

보안분석 : 공정거래위원회를 사칭한 랜섬웨어 유포 주의 (2018.08.10)

공정거래위원회를 사칭하여 랜섬웨어를 포함한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : info@kanghancorp.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 공정위.png 전자상거래 위반행위 통지서.egg 해당메일은 공정거래위원회를 사칭해 발송되었으며, 전자상거래 위반행위 통지서.egg 첨부파일을 포함하고 있습니다. 해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 01월03일 부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내..
Code::보안이슈 2018.08.10
1
더보기
반응형

티스토리툴바