Support
지금 필요한 정보를 가장 빠르게 찾는 방법!Support에서 확인하세요.
PR
신제품 출시
콘텐츠 악성코드 무해화SaniTOX 출시됐어요!
IR
지란지교시큐리티의 미래 가치,기업 투자정보를 제공합니다.
JiranSecurity
착한SW, 따뜻한 보안우리는 지란지교시큐리티입니다.
이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.
메일 제목 : Payment Advice 01-10-20발신 IP : 211.47.76.60(한국) IP는 지속적으로 변경 됨 - 메일 본문의 주요 내용은 전달된 엑셀 파일을 확인하여 지불 확인을 요청 - 메일 수신자가 첨부 파일 실행 시 Office 버전 호환성 문제로 인해 내용을 확인할 수 없다고 알리며, 문서 확인을 위해 매크로 허용을 요청 - 매크로를 허용할 경우 passte.ee로부터 추가로 수행할 스크립트를 다운로드를 2번 수행 - 2번째 스크립트는 PE 파일에 대한 Hex 값을 나타내며, PowerShell을 통해 실행 - 최종적으로 실행되는 파일은 AgentTesla 악성코드로 확인되었으며, 주로 감염 PC의 정보를 수집및 유출[참고사항] - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음