실행파일

보안분석 : 온라인 팩스 서비스 WiseFax를 사칭한 악성메일 유포 주의 (2019.05.08)

최근 온라인 팩스 서비스 WiseFax를 사칭하여 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : admin@eurocoin.info 외 다수제목 : 팩스가 전송되었습니다.첨부파일 : WiseFax 문서.rar 해당 메일은 '팩스가 전송되었습니다.'란 제목과 'WiseFax 문서.rar' 파일을 함께 첨부하고 있으며, 본 서류를 보기 위해서는 MS워드가 필요하다는 내용을 담고 있습니다. 실제 해당 첨부파일을 확인해보면 doc 파일을 위장한 실행파일이 담겨져 있습니다. WiseFax는 실제로 존재하고 있는 온라인 팩스 어플리케이션으로 공격자들은 실제 존재하는 제품을 사칭해 사용자들을 안심시킨뒤 첨부파일 실행을 유도하고 있습니다. 최근 유포되고 있는 악성메일들의 유형을 보면 지속적으로 변화..
Code::보안이슈 2019.05.08

보안분석 : 입사지원서를 위장한 첨부파일(.rar) 악성메일 유포 주의 추가 (2019.02.01)

최근 다양한 형태로 갠드크랩 랜섬웨어가 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : soar_17@naver.com 제목 : 열심히 하겠습니다 김송이에요.rar 첨부파일명 : 열심히 하겠습니다 김송이에요.rar 메일은 네이버 계정으로 보내졌으며, 첨부파일에는 확장자(.rar) 파일이 포함되어 있습니다. 첨부파일을 확인해 보면 워드문서를 가장한 실행파일이며, 파일 실행시 외부로부터 통신을 시도하여 통신 성공시 랜섬웨어에 감염이 되게 됩니다. 현재 해당파일은 다수의 백신에서 탐지중이며, 백신을 최신상태로 유지하시고 의심가는 파일은 실행시 주의가 필요할 것으로 보입니다. - 확인된 발송 이메일 주소kimsewoon@starhaksa.comyoonjiin@damoadesign.compark..
Code::보안이슈 2019.02.01

보안분석 : 법원을 사칭한 악성메일 유포 주의 추가 (2019.01.11)

법원을 사칭한 악성메일이 추가로 발견되었습니다. 발신자 : kma@jnpa.co.kr 제목 : 법원 명령 첨부파일 : S12GF803.zip 발신자, 제목, 첨부파일명은 변경될수 있습니다. 2018년 12월 11일 올렸던 내용과 동일한 메일형태 입니다. 메일내용을 보시면 첨부된 문서를 확인하라는 내용이 담겨 있습니다. 실제 첨부파일안에는 exe 실행파일이 존재하고 있으며, 실행파일 클릭시 악성행위를 하는것으로 확인이 됩니다. 해당 파일은 몇개의 백신에서는 탐지가되고, 또 몇개의 백신에서는 탐지가 안되는 것으로 확인이 되므로 의심스러운 메일은 확인을 다시한번 해보시길 권장드립니다. 백신은 항상 최신상태로 유지하시는걸 추천 드립니다.
Code::보안이슈 2019.01.11

보안분석 : 법원을 사칭한 악성메일 유포 주의 (2018.12.11)

최근 법원을 사칭하여 악성메일이 유포되고 있는 정황이 확인 되었습니다. 발신자 : ysj@jnpa.co.kr (변경가능) 제목 : 법원 명령 (변경가능) 첨부파일명 : S12GF803.zip (변경가능) 메일을 확인해 보면 발신자와 수신자가 동일한것을 확인할수 있으며, 본문 내용에는 파일에 첨부 된 법원 명령 및 사건을 확인하라는 내용이며 번역기를 돌려 한국어로 메일을 보낸것으로 추정이 됩니다. 첨부된 zip 파일안에는 실행파일이 첨부되어 있는것을 확인할수 있습니다. 최근 다양한 방식으로 악성메일이 유포되고 있고, 발신자, 수신자, 제목 등 변경이 가능하니 참고 하시면 되실것 같습니다.
Code::보안이슈 2018.12.11

보안분석 : 고용노동부를 사칭한 첨부파일(.alz) 악성메일 유포 주의 (2018.12.04)

최근 고용노동부를 사칭한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : helpdesk@koreanodong4.com (변동될수 있음, 최근 이슈를 보면 @koreanodong4.com 숫자 부분이 주로 변경됨) 제목 : [고용노동부] 임금체불관련 출석요구서 첨부파일명 : 다운로드.png 출석요구서.alz 메일의 본문 내용을 확인해 보면 임금체불 진정서가 제출되었으니 출석하라는 내용으로 이루어져 있습니다. 첨부파일 안에는 2개의 링크파일과, 한개의 실행 파일이 존재하며 링크파일의 내용을 살펴보면 명령프롬프트(CMD)를 이용하여 .exe 파일이 실행되게 설정 되어 있습니다. 바이러스 토탈 확인결과 다수의 백신에서 현재 탐지 중이며, 업데이트가 될것으로 예상됩니다. 메일을 열람하시기 전..
Code::보안이슈 2018.12.04

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.07)

입사지원서를 위장한 악성코드 유포가 추가로 발견되었습니다. 발신자 : info@donghojeji.com 제목 : 안녕하세요 이시연 지원합니다. 잘부탁드리겠습니다! 첨부파일명 : 이시연.egg 기존 방식과 동일하게 입사지원서를 위장해 악성코드를 유포 첨부파일 안에는 바로가기 파일 및 실행파일이 존재하며, 사용자의 클릭을 유도하여 악성코드 감염을 유도하고 있습니다. 의심되는 파일을 삭제를 하시기 바랍니다.
Code::보안이슈 2018.08.07

보안분석 : 피고인 소환장을 위장한 악성메일 유포 주의 추가(2018.07.31)

피고인 소환장을 위장한 악성메일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다. 제목 : 자동 생성 소환 알림 발신자 : 지속적으로 변경됨 첨부파일명 : 랜덤.zip 파일 메일 본문에는 소송일자를 포함한 소송내용이 담겨 있음, 법원에서는 해당 고소장 및 소송장을 메일로 보내지 않으므로 각별한 주의가 필요함 첨부파일은 zip으로 압축되어 있으며, 압축파일 안에는 자바 실행(.jse)이 포함되어 있음 발신자를 지속적으로 변경하면서 악성메일을 유포하고 있으므로, 의심가는 메일을 열람을 금지하시기 바랍니다.
Code::보안이슈 2018.07.31
1
더보기
반응형

티스토리툴바