안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 입사지원서를 위장한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의가 필요합니다. 악성 메일은 이력서와 포트폴리오를 위장하여 사용자에게 악성코드를 유포합니다. 주된 악성행위로 정보 탈취를 수행하고 소디노키비 랜섬웨어를 다운로드 합니다. 수집되는 정보로는 브라우저 기록 정보, 시스템 정보 등이 있습니다. 또한 가상화폐 지갑 수집 대상에 있어 사용자에게 2차 피해를 입힐 수 있습니다.
따라서, 기업 담당자들은 출처가 불분명한 이메일 첨부파일 실행을 지양하여야 하며 사용중인 백신 업데이트의 최신화와 정기점검을 습관화 하여야 합니다.
[그림 1] ‘입사지원서'로 위장한 악성 메일
[그림 2] 시스템 정보 수집 코드 일부
현재 알약에서는 해당 악성 코드를 'Trojan.Ransom.Sodinokibi’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
비너스락커(VenusLocker), 또다시 입사지원서를 위장해 Nemty 랜섬웨어 유포! (0) | 2019.09.23 |
---|---|
Trojan.Android.Agent 악성코드 분석 보고서 (0) | 2019.09.20 |
비너스락커 조직, 입사지원서를 위장한 메일로 랜섬웨어 'Nemty' 유포 중! (0) | 2019.09.11 |
국내 유명 포탈 로그인 페이지를 사칭한 개인정보 탈취 피싱 사이트 주의! (0) | 2019.09.05 |
특정 기관을 사칭해 견적서를 요청하고 데이터를 탈취하는 스피어 피싱 메일 주의! (0) | 2019.09.03 |
댓글 영역