태군 코드 : Security, travel & communication

입사지원서를 위장한 악성메일이 지속적으로 유포가 되고 있습니다. 해당 악성메일은 첨부파일에 있는 확장자를 긴 문자열로 위장하여 보내고 있으며, 현재 다수의 백신에서 탐지가 안되고 있어 더욱 주의가 필요할 것으로 확인이 됩니다. 발신자 : b8524868@hanmail.net제목 : 김기홍 지원서첨부파일명 : 김기홍.7z 메일의 본문 내용을 보시면 입사지원서를 위장하고 있으며, 메일의 헤더를 변조하여 악성 메일을 유포하고 있습니다. 위에서도 보이듯이 발신자와 수신자가 동일한 것을 확인 할수 있습니다. 첨부파일에 내용을 보면 이력서.pdf, 포트폴리오.pdf 로 포함되고 있는것 처럼 보이지만 실제 파일제목 부분을 늘려보면 실행파일인것을 확인할수가 있습니다. 바이러스토탈 확인시 다수의 백신에서 탐지는 하고 있..

최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : 랜덤@naver.com (변경가능)제목 : 안녕하세요 김민지 입니다. (변경가능) 첨부파일명 : 이력서.egg (변경가능) 해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다. 먼저 의심되는 메일을 확인할수 있는 제일 간단한 방법은 해당파일 오른쪽 버튼을 누른후 압축풀기가 아닌 열기를 선택하여 줍니다. 저는 반디집을 사용하기 때문에 저와 나오는 화면은 다를수 있습니다. 오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지..

최근 한솔제지를 사칭한 신종 랜섬웨어가 유포되고 있는 정황이 확인 되었습니다. 발신자 : penny@amerathon.com 외 다수 제목 : 한솔제지(주) 발주서 송부 첨부파일명 : 구매오더4500286249.xls 파일해시값 dccf4808f742270c24b709f8813d02e2d39a645bb852306e9ef5eae0bd52554e 메일에는 구매오더4500286249.xls 첨부파일이 포함되어 있습니다. 해당 파일을 실행시킬 경우 악성매크로 허용을 유도 하고 있으며, 매크로 실행시 202.168.154.158 접속후 임시폴더에 lib1 이라는 악성파일을 다운로드 받습니다. 해당파일은 Microsoft Installer 형태를 가지고 있으며, 윈도우 정상 인스톨러 msiexec.exe를 통해 해..

법원을 사칭하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : news@tracking-time.com 외 다수 제목 : 판례 #558 019 327 첨부파일명 : Emblem_of_Korean_Courts.svg.png 법원 통지서.rar 파일 해시값1766422b2ccfd9123af4de59af958a2fefd97261c64dc8b07d1729f80f6d9506 메일을 보시면 법원 통지서.rar 이라는 첨부파일을 포함하고 있으며, 메일 본문에는 헌법 재판소에 출두하라는 내용이 포함되어 있습니다. 첨부파일은 doc 문서파일을 위장을 하고 있지만 실제 exe 실행 파일이라는 것을 알수 있습니다. 바이러스토탈 확인결과 해당 파일에 대하여 백신에서 탐지 비율이 낮으므로 더욱더 주의가 필..

최근 다양한 형태의 악성매크로 파일을 포함하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : 다수의 발신자제목 : 송장_00190821 / 요청한 문서 / No subject (제목없음)첨부파일명 : 송장_00190821.doc / temp_[13자리 숫자]_[10자리숫자].xls / 2019-02-19_0841.zip 메일을 살펴보시면 시루정보의 정재민 차장을 사칭하는 명함이 포함되어 있고, 송장_00190821.doc 문서파일을 첨부하고 있습니다. 첨부파일을 실행 시키면 상단에 노란색 보안경고 창이 나타나며 [사용하기]를 누를경우 악성 매크로를 수행하게 이루어져 있습니다. 첨부파일의 속성을 보시면 실제 매크로가 포함되어 있는것을 알수 있으며, 최종 수정 일시는 19일 새벽에 추측..

최근 다양한 형태로 갠드크랩 랜섬웨어가 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : soar_17@naver.com 제목 : 열심히 하겠습니다 김송이에요.rar 첨부파일명 : 열심히 하겠습니다 김송이에요.rar 메일은 네이버 계정으로 보내졌으며, 첨부파일에는 확장자(.rar) 파일이 포함되어 있습니다. 첨부파일을 확인해 보면 워드문서를 가장한 실행파일이며, 파일 실행시 외부로부터 통신을 시도하여 통신 성공시 랜섬웨어에 감염이 되게 됩니다. 현재 해당파일은 다수의 백신에서 탐지중이며, 백신을 최신상태로 유지하시고 의심가는 파일은 실행시 주의가 필요할 것으로 보입니다. - 확인된 발송 이메일 주소kimsewoon@starhaksa.comyoonjiin@damoadesign.compark..

최근 연말정산 시즌을 겨냥하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 - helpdesk@hometaxkorea3.com- 1414jh@naver.com 메일제목- 2018년도 연말정산 변경사항 안내 첨부파일명- 2018년 연말정산 안내.doc- 메일본문내 링크 메일본문 내용은 2017년과 2018년 연말정산 내용에 차이가 있으니 확인하라는 내용으로 이루어져 있습니다. 해당 doc 문서를 열면 매크로를 실행하게 되어 있으며, 해당 매크로를 실행시 악성행위가 이루어 집니다. 또한 첨부파일이 없이 본문내 링크를 달아 URL접근을 유도하는 경우도 발견되어 더욱 주의가 필요할 것으로 보입니다. 메일 제목, 발신자, 내용 등은 수시로 바뀔수 있습니다.

한국의 특정 보안제품 아이콘으로 위장한 APT 공격이 발견 되었습니다. APT 공격- APT는 (Advanced Persistent Threats) 지능적 지속 위협의 약자 입니다. 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 것을 말합니다. APT 공격은 과거의 불특정 다수를 노렸던 공격과는 달리 하나의 대상을 목표로 정한 후, 내부로 침입을 성공할때까지 다양한 공격을 시도하는 것이 특징 입니다. APT 공격 단계 정보수집 - APT 공격은 스파이처럼 상대방 컴퓨터에 몰래 침투하는 것이 특징이며, 침부 성공시 목표물을 분석하고, 이메일 등의 사회공학적 기법을 이용해 지인이나 회사, 거래처 등 으로 가장해 악성코드가 첨부된 이메일을 보냅니다. 침입 - 정상적인 메일로 가장한 악성 메일을 열고..

공정거래 위원회를 사칭한 악성메일이 지속적으로 발견되고 있습니다. 공정거래 위원회 뿐만이 아닌 세무사, 지원서 등 다양한 방법으로 악성 메일이 유포 될 수 있으니 주의가 필요할것 같습니다. 발신자 : parkjy1121@hannageneral.com 제목 : [18.09.19_공정거래위원회]전자상거래 위반행위관련 조사통지서 첨부파일명 : 전자상거래 위반행위 통지서.egg 발신자 및 본문 내용 제목등은 충분히 바뀔수 있으며 .egg 첨부파일일 경우 다시 한번 확인할 필요성이 있습니다. 첨부파일안에는 마찬가지로 2개의 링크파일과 1개의 실행 파일이 존재 하며 사용자의 클릭을 유도 하고 있습니다. 만일 압축 파일을 다운받았을경우 압출을 풀어서 실행을 시키지 마시고, 해당 압축파일에서 마우스 오른쪽 버튼 클릭후..

공정거래위원회를 사칭하여 랜섬웨어를 포함한 악성메일이 유포되고 있어 주의가 필요할것으로 보입니다. 발신자 : info@kanghancorp.com 제목 : [공정거래위원회] 전자상거래 위반행위 조사통지서 첨부파일명 : 공정위.png 전자상거래 위반행위 통지서.egg 해당메일은 공정거래위원회를 사칭해 발송되었으며, 전자상거래 위반행위 통지서.egg 첨부파일을 포함하고 있습니다. 해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 01월03일 부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내..