상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 국내 기업에 이력서 확인 메일로 ‘Trojan.Ransom.Makop’(이하 Makop 랜섬웨어)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 이용자에게 ‘이력서.tar’ 첨부파일 실행을 유도합니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드입니다.
[그림] 이력서 위장 메일
랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다.
현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Makop’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 비너스락커 조직, 이력서 위장한 Nemty 랜섬웨어 + 정보탈취 악성코드 유포 지속 주의 (0) | 2020.05.19 |
|---|---|
| Trojan.Android.SmsSpy 악성코드 분석 보고서 (0) | 2020.05.19 |
| '국내 암호화폐 거래소 신입사원 인력양식' 으로 위장한 악성메일 주의! (0) | 2020.05.15 |
| 라자루스(Lazarus)그룹의 지속적인 해외 방위산업체 타깃 공격 포착 (0) | 2020.05.15 |
| 정상 사이트를 미끼로 계정 탈취를 시도하는 피싱 메일 주의!! (0) | 2020.05.13 |
댓글 영역