기업담당자들을 대상으로 유포되고 있는 악성 PDF 파일 주의!
안녕하세요.이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2/19 오후부터, 국내 주요 기업의 담당자를 대상으로 '결제 송장'으로 위장한 악성 이메일이 대량 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이메일 자체는 기존에 유포되던 송장으로 위장한 악성 이메일과 크게 다를 것이 없으나 MS office 문서파일 및 HWP 문서파일이 아닌 PDF 문서를 첨부한 것이 특징입니다. [그림 1] 악성PDF파일이 첨부된 '결제 송장' 위장 이메일 해당 악성 이메일은 국내 특정 해운회사의 이메일주소를 사용하고 있으며, 메일 수신자의 이메일 주소 앞자리를 그대로 사용해서 메일 수신자를 호칭하며, 부자연스러운 인사말을 사용하고 있습니다. 이 악성 PDF 파일 내에는 악성 매크로가 포함된 Excel 파일이 포함되..
악성코드 분석 리포트
2020. 2. 22. 09:00