지원서

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성메일 유포 주의 추가 (2019.04.18)

최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : 랜덤@naver.com (변경가능)제목 : 안녕하세요 김민지 입니다. (변경가능) 첨부파일명 : 이력서.egg (변경가능) 해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다. 먼저 의심되는 메일을 확인할수 있는 제일 간단한 방법은 해당파일 오른쪽 버튼을 누른후 압축풀기가 아닌 열기를 선택하여 줍니다. 저는 반디집을 사용하기 때문에 저와 나오는 화면은 다를수 있습니다. 오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지..

Code::보안이슈 2019.04.18

보안분석 : 입사지원서를 위장한 첨부파일(.alz) 악성메일 유포 주의 추가 (2018.11.28)

입사지원서를 위장한 악성파일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : leejhoon0418@doosungsangsa.com (변경될수 있음) 제목 : 이정훈(채용지원) 첨부파일명 : 지원서(이정훈).alz 최근 입사지원서를 위장한 악성파일이 지속적으로 탐지가 되고 있습니다. 기존 첨부파일명이 .egg 파일이였다면, 최근 탐지된 파일의 확장자는 .alz 입니다. .alz 압축포맷 형식은 이스트소프트 에서 만든 압축 형식이며, 사용자들의 대부분은 알집을 사용하기 때문에 이점을 노린것 같습니다. 먼저 이메일 원문을 보시면 이정훈(채용지원) 이라는 제목과 본문에는 이력서랑 같이 알집으로 해서 보내드린다는 내용이 포함되어 있습니다. 첨부파일안에 내용을 살펴보시면 3개의 바로가기 파일..

Code::보안이슈 2018.11.28

보안분석 : 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.28)

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목 : 안녕하세요 김지은입니다 잘부탁드리겠습니다 (변경될수 있음)발신자 : greendwarf@jaeilcorp.com (변경될수 있음)IP 정보 : 198.54.121.124 (변경될수 있음) 패턴을 보면 이력서와 저작권을 사칭하여 악성메일을 유포하고 있으니 주의 하시기 바랍니다. 해당 메일도 마찬가지로 실행파일과 바로가기 파일이 첨부 되어 있습니다. 지속적으로 발신자 및 제목이 변경되어 악성메일 유포가 이루어 지고 있으며, 첨부파일 안에 실행파일과 바로가기 파일이 있을시 주..

Code::보안이슈 2018.06.28
1
반응형