Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
열심히하겠습니다.창의력이 넘치는 인재입니다. 경력4년
발신자
 onhonarikena@gmail.com
첨부파일 유형
resume - Copy.zip (789.96 KB)   세부 파일 내역 보기

이력서.alz

이력서/경력사항_200828(경력사항도 같이 확인부탁드리겠습니다 열심히하겠습니다).exe

이력서/입사지원서_200828(경력사항도 같이 확인부탁드리겠습니다 열심히하겠습니다).exe

메일 수신일
2020.08.28 01:44:58
등록일
2020.09.04 12:12:41
VirusTotal 결과
 정상  (resume - Copy.zip) 탐지내역 보기
본문 내용
의견
발신자 : onhonarikena@gmail.com
메일 제목 : 열심히하겠습니다.창의력이 넘치는 인재입니다. 경력4년
첨부 파일 : resume - Copy.zip
발신 IP :  209.85.216.67(미국)

 - 제목, 본문, 발신자, 첨부파일명을 일부 변경하여 불특정 다수에게 전송됨
 - 파일정보 : 이중 압축된 파일이며, 압축 해제 시 mak 파일 내 pdf.exe 실행파일이 포함됨(정보유출을 목적으로한 악성코드 포함)
 - 첨부 된 파일의 경우 Lokibot 악성코드로 확인 되었습니다.

[악성코드 감염단계]
 1. 스피어 피싱 메일 전송을 통해 아래와 같이 이력서를 위장해 정상적인 메일로 위장하여 첨부파일을 다운받아 실행시키도록 유도
 2. 압축 파일은 이중 압축 파일이며, 첨부 파일을 확인하기 위해 압축을 해제할 경우 PDF, HWP로 위장한 실행 파일이 생성
 3. 이력서를 확인하기 위해 HWP로 가장한 파일을 실행할 경우 vidar 악성코드에 감염되며, 수집된 정보는 유포지로 유출
 4. 이후 경력 기술서를  확인하기 위해 실행 시 makop 랜섬웨어에 감염

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - 최근 이력서로 위장한 악성코드가 대량 배포되고 있으며 각별한 주의가 필요
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음