악성코드

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.07)

입사지원서를 위장한 악성코드 유포가 추가로 발견되었습니다. 발신자 : info@donghojeji.com 제목 : 안녕하세요 이시연 지원합니다. 잘부탁드리겠습니다! 첨부파일명 : 이시연.egg 기존 방식과 동일하게 입사지원서를 위장해 악성코드를 유포 첨부파일 안에는 바로가기 파일 및 실행파일이 존재하며, 사용자의 클릭을 유도하여 악성코드 감염을 유도하고 있습니다. 의심되는 파일을 삭제를 하시기 바랍니다.
Code::보안이슈 2018.08.07

보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 추가(2018.07.31)

이미지 도용 법적 관련 메일을 통한 악성코드가 추가로 유포되고 있어 주의가 필요 합니다. 제목 : 안녕하세요 저작권관련 메일드립니다(이서희 작가) (변경가능) 발신자 : leesh0611@dongyangsoosan.com (변경가능) 첨부파일명 : 이미지내용정리(이서희).egg (변경가능) 발신자를 변경하면서 지속적으로 저작권을 위반했다는 악성메일을 유포 첨부파일은 .egg로 압축되어 있고, 악축파일 안에는 3개의 링크 파일과 1개의 실행 파일이 존재하고 있으며, 실행파일 클릭을 유도하여 악성코드를 감염시킴 꾸준하게 악성메일을 유포하고 있으며 주의가 필요할것으로 보입니다.
Code::보안이슈 2018.07.31

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.28)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목 : 안녕하세요 김지은입니다 잘부탁드리겠습니다 (변경될수 있음)발신자 : greendwarf@jaeilcorp.com (변경될수 있음)IP 정보 : 198.54.121.124 (변경될수 있음) 패턴을 보면 이력서와 저작권을 사칭하여 악성메일을 유포하고 있으니 주의 하시기 바랍니다. 해당 메일도 마찬가지로 실행파일과 바로가기 파일이 첨부 되어 있습니다. 지속적으로 발신자 및 제목이 변경되어 악성메일 유포가 이루어 지고 있으며, 첨부파일 안에 실행파일과 바로가기 파일이 있을시 주..
Code::보안이슈 2018.06.28

보안분석 : 한진택배를 위장한 악성메일 주의 (2018.06.21)

한진택배를 위장한 악성메일이 지속적으로 발견되고 있습니다. 해당 메일의 첨부파일은 (.zip)파일로 첨부되어 있고, 본문 내용에는 택배 물품이 한진택배 사무실에 보관중이니 찾아가라는 문구가 포함되어 있으며, 첨부파일 열람을 유도하고 있습니다. 실제 첨부파일 안에는 실행파일(.exe)이 존재하며, 실행파일 클릭시 악성코드 감염을 시키므로 주의가 필요합니다. 발신자 주소 : sgkim@hanjin.com (변경될수 있음)첨부파일 : zip 형태 (변경될수 있음) 발신자 IP : 149.62.169.253 (변경될수 있음) 발신자, 제목, 첨부파일 등은 변경될수 있으며 의심가는 메일은 꼭 다시한번 확인하시기 바랍니다.
Code::보안이슈 2018.06.21

보안분석 : 이미지 도용 법적 관련 메일을 통한 악성코드 유포 주의 (2018.06.12)

최근 첨부 파일(.egg) 파일을 통한 악성코드 유포가 지속적으로 발견되고 있습니다. 메일 제목- 개인제작자로 활동중인 임지수작가입니다. 제작자 동의없이 사용하시는 이미지가 있으셔 메일드려요(저작권법 관련) (변경될수 있음) 해당 메일은 개인제작자로 활동중인 임지수작가입니다. 제작자 동의없이 사용하시는 이미지가 있으셔 메일드려요(저작권법 관련) 제목을 포함하고 있으며, 첨부된 압축파일 (.egg) 실행을 유도 하고 있습니다. 해당 첨부파일은 2018.06.11 올린 이력서를 위장한 악성파일과 유사한 형태이며 1개의 실행 파일 (.exe) 파일과, 3개의 바로가기(.lnk) 파일이 존재합니다. ■ 보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 (2018.06.11) 발신자 : yesmo..
Code::보안이슈 2018.06.12

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 (2018.06.11)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목- 안녕하세요 임지수입니다(지원서) (변경될수 있음) 확인된 메일은 직원을 구하냐는 문구를 포함하고 있으며, 첨부파일에는 지원서(이름).egg 를 포함하고 있습니다. 첨부된 egg 파일안에는 1개의 실행 파일(.exe), 2개의 바로가기 (.lnk) 파일이 존재 합니다. 발신자 : yesmoo0912@isooriso.com (변경가능) IP정보 : 199.188.206.192 (변경가능) 해당 발신자, IP정보 지원자 이름은 변경될수 있으므로 메일열람 및 첨부파일이 있는 경우..
Code::보안이슈 2018.06.11

보안뉴스 : 피고인 소환장 사칭 이메일 ‘GandCrab’ 랜섬웨어 주의

기존 GandCrab 유포 활용되던 이메일 파일첨부 방식 아닌 URL 링크 통해 유포 메일에 포함된 URL 클릭시 악성 doc문서 다운로드...MS워드 매크로 활성화 유도 매크로를 활성화시키고 실행할 경우, GandCrab 랜섬웨어 다운로드 및 실행 이메일 수신자가 이와 같은 협박에 속아 첨부된 URL 링크를 클릭하면 또 다른 악성 URL로 연결됨과 동시에, 사이버 공격자에 의해 조작된 악성 워드 문서(*.doc)가 다운로그를 하고, 자동으로 실행된 갠드크랩 랜섬웨어는 PC에 저장된 문서, 사진 등 각종 중요 파일을 확장자명 ‘*.CRAB’으로 암호화하며, 윈도 바탕화면에 암호화 해제(복호화) 대가로 대시코인 등 가상화폐 결제를 요구하는 랜섬노트를 띄운다. 출처 http://www.boannews.com..
Code::보안이슈 2018.06.08
1 2
더보기
반응형

티스토리툴바