유명 소셜커머스 입사지원서를 위장한 악성코드
안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 소셜커머스의 입사지원을 위장하여 악성코드가 유포되어 사용자들의 주의가 필요합니다. [그림 1] 입사지원서를 위장한 악성메일 공격자는 해당 소셜커머스 회사 특정 직군에 지원하는 것처럼 이력서를 위장하여 악성코드를 전달하였습니다. 확인 결과, 해당 기업은 실제로 현재 해당 직군의 인재를 채용 중인 것으로 확인되었습니다. [그림 2] 실제로 진행중인 채용공고 공격자가 보낸 이메일의 첨부 파일에는 악성 매크로가 포함된 doc 파일이 첨부되어 있습니다. [그림 3] 악성메일에 첨부되어 있는 압축파일 사용자가 압축 해제 후 악성매크로가 포함된 doc 파일을 실행하면, 보안 경고창이 뜹니다. [그림 4] 악성 매크로가 포함된 파일 실행 시 뜨는 보..
악성코드 분석 리포트
2019. 1. 24. 14:31