입사지원서 위장

보안분석 : 입사지원서를 위장한 LockBit 랜섬웨어 악성메일 유포 주의 확장자 (.zip, .alz) (2022.09.20 추가)

입사지원서를 위장한 LockBit 랜섬웨어가 지속적으로 탐지되고 있습니다. 해당 악성메일은 zip 파일로 압축이 되어 있고 비밀번호가 설정되어 있어 보안장비를 우회할 수 있습니다. 발신자 : marylandleisy396@gmail.com (변경될수 있음) 제목 : 열정적이고 유능한 사람 (변경될수 있음) 첨부파일 : 비밀번호가 설정되어 있는 zip 압축 파일 발신자 주소 (변경될수 있음) tsukokunakino@gmail.com nankonshin@gmail.com campbellisnsf@gmail.com whitenzjqy@gmail.com td9202544@gmail.com hysjame97@gmail.com leettrxv@gmail.com marylandleisy396@gmail.com ha..
Code::보안이슈 2022.09.20

보안분석 : 입사지원서를 위장한 첨부파일(.rar) 악성메일 유포 주의 추가 (2019.02.01)

최근 다양한 형태로 갠드크랩 랜섬웨어가 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : soar_17@naver.com 제목 : 열심히 하겠습니다 김송이에요.rar 첨부파일명 : 열심히 하겠습니다 김송이에요.rar 메일은 네이버 계정으로 보내졌으며, 첨부파일에는 확장자(.rar) 파일이 포함되어 있습니다. 첨부파일을 확인해 보면 워드문서를 가장한 실행파일이며, 파일 실행시 외부로부터 통신을 시도하여 통신 성공시 랜섬웨어에 감염이 되게 됩니다. 현재 해당파일은 다수의 백신에서 탐지중이며, 백신을 최신상태로 유지하시고 의심가는 파일은 실행시 주의가 필요할 것으로 보입니다. - 확인된 발송 이메일 주소kimsewoon@starhaksa.comyoonjiin@damoadesign.compark..
Code::보안이슈 2019.02.01

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가 (2018.08.07)

입사지원서를 위장한 악성코드 유포가 추가로 발견되었습니다. 발신자 : info@donghojeji.com 제목 : 안녕하세요 이시연 지원합니다. 잘부탁드리겠습니다! 첨부파일명 : 이시연.egg 기존 방식과 동일하게 입사지원서를 위장해 악성코드를 유포 첨부파일 안에는 바로가기 파일 및 실행파일이 존재하며, 사용자의 클릭을 유도하여 악성코드 감염을 유도하고 있습니다. 의심되는 파일을 삭제를 하시기 바랍니다.
Code::보안이슈 2018.08.07
1
더보기
반응형

티스토리툴바