안녕하세요.? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 7월 24일, 견적 문의로 위장하고 악성 파일을 첨부한 피싱메일이 발견되었습니다. 피싱 메일에 첨부된 대용량 파일은 "문의해요.egg"라는 이름으로 유포되었으며, 메일 본문에 "확인좀 바랍나다"라는 문구로 급하게 일처리가 필요한 것처럼 꾸몄습니다. [그림 1] 견적 문의 메일로 위장한 피싱 메일 견적 문의로 오해한 사용자가 첨부된 EGG 파일을 다운로드하면 해당 파일 안에는 아래와 같은 악성 EXE 파일이 들어 있습니다. 또한 "정선애"라는 발신자명을 사용한 것이 특징입니다. [그림 2] "문의해요.egg" 압축 파일 안의 악성 실행 파일 압축 파일을 해제해 보면, 실제 악성 파일 확장자는 EXE 실행 파일이지만 파일 아이콘을..

악성코드 분석 리포트 2019. 7. 26. 10:48