스팸

보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2019.01.21)

최근 입사지원서를 사칭한 메일이 다시 유포되고 있는 정황이 포착 되었습니다. 발신자 : hotbara@naver.com (수시로 변경됨) 제목 : 이승렬_지원서 (수시로 변경됨) 첨부파일명 : 이승렬_지원서.alz (수시로 변경됨) 해당내용은 (2018.11.28) 올렸던 내용과 유사한 성향을 보이고 있습니다. http://securitycode.tistory.com/90?category=753570 메일본문을 확인해 보면 간단한 문구와 함께 지원서.alz 파일이 첨부되어 있는것을 확인할수 있습니다. 첨부파일 안에는 총 3개의 파일이 존재하고 있으며, jpeg 파일을 보시면 유난히 파일 크기가 큰것을 확인할수 있습니다. 지원서.doc.lnk 파일은 실행파일로 위장하고 있으며, 자세한 사항을 확인해 보면 ..
Code::보안이슈 2019.01.21

보안분석 : 공정거래위원회를 사칭한 악성메일 유포 주의 추가 (2018.09.19)

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..
Code::보안이슈 2018.09.19

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.28)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목 : 안녕하세요 김지은입니다 잘부탁드리겠습니다 (변경될수 있음)발신자 : greendwarf@jaeilcorp.com (변경될수 있음)IP 정보 : 198.54.121.124 (변경될수 있음) 패턴을 보면 이력서와 저작권을 사칭하여 악성메일을 유포하고 있으니 주의 하시기 바랍니다. 해당 메일도 마찬가지로 실행파일과 바로가기 파일이 첨부 되어 있습니다. 지속적으로 발신자 및 제목이 변경되어 악성메일 유포가 이루어 지고 있으며, 첨부파일 안에 실행파일과 바로가기 파일이 있을시 주..
Code::보안이슈 2018.06.28
1
더보기
반응형

티스토리툴바