태군 코드 : Security, travel & communication

국세청을 위장한 악성메일이 추가로 발견 되었습니다. 발신자 : david@mustix.com 외 다수 제목 : 국세청송장, 송장, 과세 요청 외 다수 첨부파일명 : eTaxInvoice_654281.html (변경될수 있음) 메일의 본문을 살펴보면 기존과는 다르게 html 파일을 첨부하고 있으며, 보안장비를 우회하려는 것으로 보입니다. 첨부된 html 파일의 내용입니다. 첨부파일 실행시 특정 URL을 호출하여 기존과 동일한 매크로 형태의 엑셀 파일을 다운로드 받게 이루어져 있습니다. 확일결과 해당 메일은 정보탈취형 악성코드로 확인이 되며 메일 실행 절차는 다음과 같습니다. 1. 국세청을 사칭한 첨부된 html 파일 실행 2. 특정 URL로 연결되어 다운로드 경고창 발생 다운로드 실행시 악성 매크로가 포함..

최근 저작권 위반 및 입사지원서를 위장한 악성 이메일 공격이 증가하고 있으며, 첨부된 파일을 열어보도록 하는 공격이 꾸준이 증가하고 있어 사용자들의 주의가 필요할 것으로 보입니다. 발신자 : 랜덤@naver.com (변경가능)제목 : 안녕하세요 김민지 입니다. (변경가능) 첨부파일명 : 이력서.egg (변경가능) 해당 메일에는 이력서.egg 압축파일을 첨부하고 있으며, 첨부파일 실행을 유도 하고 있습니다. 먼저 의심되는 메일을 확인할수 있는 제일 간단한 방법은 해당파일 오른쪽 버튼을 누른후 압축풀기가 아닌 열기를 선택하여 줍니다. 저는 반디집을 사용하기 때문에 저와 나오는 화면은 다를수 있습니다. 오른쪽 버튼을 누른후 열기를 선택하면 위와 같은 화면이 보이실겁니다. 실제 압축을 풀어서 확인을 할수도 있지..

악성매크로를 포함한 메일이 대량으로 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : 다수의 발신자제목 : 인보이스첨부파일 : image001.jpg A255410.WIZ 발신자 : 다수의 발신자제목 : 인보이스첨부파일 : image001.jpg A330421.xls 메일을 보시면 이진테크라는 회사를 사칭해 대량으로 악성 메일이 유포되고 있습니다. 첨부파일에는 .xls, .WIZ 파일이 각각 포함되어 있습니다. wiz 파일을 이용한 공격은 워드 파일과 마찬가지로 매크로를 악용하는 공격 방식으로, .wiz 파일은 일반적으로 워드와 연결되어 있기 때문에 사용자가 더블 클릭을 할 경우 office의 '제한된 보기'를 통해 열리게 됩니다. 해당 첨부된 파일을 실행하면 [콘텐츠 사용] 버튼을 누르라는 내용..

DHL 택배를 사칭한 악성메일이 유포되는 정황이 발견 되었습니다. 발신자 : admin@webdesigningcourse.in (변경가능) 제목 : DHL 배송 정확한 주소지 정보 및 도시 우편번호 친절하게 제출 (변경가능) 첨부파일명 : DHL_DOCUMENT_PDF.ace (변경가능) 메일 본문을 확인해보면 첨부파일을 실행시켜 정확한 배송 주소 정보를 기입하라는 내용으로 이루어져 있습니다. 압축파일 안에는 PDF.exe 실행 파일이 존재하고 있으며, 해당 파일 실행시 외부로부터 통신을 수행한후 악성파일을 받아와 수행하는 기능이 추가되어 있습니다. 최근 악성행위를 수행하는 메일이 지속적으로 유포되고 있어 주의가 필요할 것으로 보입니다.

최근 입사지원서를 사칭한 메일이 다시 유포되고 있는 정황이 포착 되었습니다. 발신자 : hotbara@naver.com (수시로 변경됨) 제목 : 이승렬_지원서 (수시로 변경됨) 첨부파일명 : 이승렬_지원서.alz (수시로 변경됨) 해당내용은 (2018.11.28) 올렸던 내용과 유사한 성향을 보이고 있습니다. http://securitycode.tistory.com/90?category=753570 메일본문을 확인해 보면 간단한 문구와 함께 지원서.alz 파일이 첨부되어 있는것을 확인할수 있습니다. 첨부파일 안에는 총 3개의 파일이 존재하고 있으며, jpeg 파일을 보시면 유난히 파일 크기가 큰것을 확인할수 있습니다. 지원서.doc.lnk 파일은 실행파일로 위장하고 있으며, 자세한 사항을 확인해 보면 ..

최근 연말정산 시즌을 겨냥하여 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 - helpdesk@hometaxkorea3.com- 1414jh@naver.com 메일제목- 2018년도 연말정산 변경사항 안내 첨부파일명- 2018년 연말정산 안내.doc- 메일본문내 링크 메일본문 내용은 2017년과 2018년 연말정산 내용에 차이가 있으니 확인하라는 내용으로 이루어져 있습니다. 해당 doc 문서를 열면 매크로를 실행하게 되어 있으며, 해당 매크로를 실행시 악성행위가 이루어 집니다. 또한 첨부파일이 없이 본문내 링크를 달아 URL접근을 유도하는 경우도 발견되어 더욱 주의가 필요할 것으로 보입니다. 메일 제목, 발신자, 내용 등은 수시로 바뀔수 있습니다.

법원을 사칭한 악성메일이 추가로 발견되었습니다. 발신자 : kma@jnpa.co.kr 제목 : 법원 명령 첨부파일 : S12GF803.zip 발신자, 제목, 첨부파일명은 변경될수 있습니다. 2018년 12월 11일 올렸던 내용과 동일한 메일형태 입니다. 메일내용을 보시면 첨부된 문서를 확인하라는 내용이 담겨 있습니다. 실제 첨부파일안에는 exe 실행파일이 존재하고 있으며, 실행파일 클릭시 악성행위를 하는것으로 확인이 됩니다. 해당 파일은 몇개의 백신에서는 탐지가되고, 또 몇개의 백신에서는 탐지가 안되는 것으로 확인이 되므로 의심스러운 메일은 확인을 다시한번 해보시길 권장드립니다. 백신은 항상 최신상태로 유지하시는걸 추천 드립니다.

최근 법원을 사칭하여 악성메일이 유포되고 있는 정황이 확인 되었습니다. 발신자 : ysj@jnpa.co.kr (변경가능) 제목 : 법원 명령 (변경가능) 첨부파일명 : S12GF803.zip (변경가능) 메일을 확인해 보면 발신자와 수신자가 동일한것을 확인할수 있으며, 본문 내용에는 파일에 첨부 된 법원 명령 및 사건을 확인하라는 내용이며 번역기를 돌려 한국어로 메일을 보낸것으로 추정이 됩니다. 첨부된 zip 파일안에는 실행파일이 첨부되어 있는것을 확인할수 있습니다. 최근 다양한 방식으로 악성메일이 유포되고 있고, 발신자, 수신자, 제목 등 변경이 가능하니 참고 하시면 되실것 같습니다.

최근 고용노동부를 사칭한 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 발신자 : helpdesk@koreanodong4.com (변동될수 있음, 최근 이슈를 보면 @koreanodong4.com 숫자 부분이 주로 변경됨) 제목 : [고용노동부] 임금체불관련 출석요구서 첨부파일명 : 다운로드.png 출석요구서.alz 메일의 본문 내용을 확인해 보면 임금체불 진정서가 제출되었으니 출석하라는 내용으로 이루어져 있습니다. 첨부파일 안에는 2개의 링크파일과, 한개의 실행 파일이 존재하며 링크파일의 내용을 살펴보면 명령프롬프트(CMD)를 이용하여 .exe 파일이 실행되게 설정 되어 있습니다. 바이러스 토탈 확인결과 다수의 백신에서 현재 탐지 중이며, 업데이트가 될것으로 예상됩니다. 메일을 열람하시기 전..

최근 다양한 형태의 한글로된 악성메일이 유포되고 있어 주의가 필요할 것으로 보입니다. 예전에는 누가봐도 의심스럽거나 수상한 메일제목의 스팸메일이 발견되었으나, 요즘은 낮익은 발신자 주소로 위장하거나, 사회적인 이슈 또는 개인적인 업무와 관련된 제목으로 위장하여 메일이 발송되고 있습니다. 1. 최근 국내에 유포되고 있는 악성메일의 특징은 '일상적인 한국어'로 작성되어 있다는 점입니다. 2. 첨부파일에는 이력서, 견적서, 배송관련 등 다양해 더욱 그럴듯하게 보입니다. 또한 최근 블로그나 소셜미디어 서비스 사용이 늘면서 이미지 도용, 저작권 침해 등 다양하게 악성메일이 발전하고 있습니다. 3. 택배 회사로 위장해 배송 관련 메일로 위장하거나 유명 IT 기기 업체의 고객지원 서비스에서 보낸 메일로 위장한 악성 ..