자동 생성 소환 알림

보안분석 : 피고인 소환장을 위장한 악성메일 유포 주의 추가(2018.08.01)

피고인 소환장을 위장한 악성메일이 패턴을 변경하면서 지속적으로 악성메일을 보내고 있습니다. 제목 : 자동 생성 소환 일림 발신자 : notifications@scourt.go.kr 변경된 유포 방식에는 파일을 첨부하지 않고 링크를 포함하여 메일을 유포하고 있습니다. 링크를 클릭하면 악성 파일을 다운받는 형태로 이루어져 있습니다. 링크를 클릭할경우 파일 다운로드 URL을 호출하여 압축파일을 다운로드 합니다. 다운로드된 압축 파일에는 jse 파일이 포함되어 있으며, 실행파일 클릭시 외부로 부터 다른 실행 파일을 받아 악성행위를 하기 시작합니다. 해당 파일은 MS 백신인 Microsoft Security Essentials 에서 탐지를 하고 있습니다.
Code::보안이슈 2018.08.01

보안분석 : 피고인 소환장을 위장한 악성메일 유포 주의 추가(2018.07.31)

피고인 소환장을 위장한 악성메일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다. 제목 : 자동 생성 소환 알림 발신자 : 지속적으로 변경됨 첨부파일명 : 랜덤.zip 파일 메일 본문에는 소송일자를 포함한 소송내용이 담겨 있음, 법원에서는 해당 고소장 및 소송장을 메일로 보내지 않으므로 각별한 주의가 필요함 첨부파일은 zip으로 압축되어 있으며, 압축파일 안에는 자바 실행(.jse)이 포함되어 있음 발신자를 지속적으로 변경하면서 악성메일을 유포하고 있으므로, 의심가는 메일을 열람을 금지하시기 바랍니다.
Code::보안이슈 2018.07.31
1
더보기
반응형

티스토리툴바