"열심히 일하겠습니다~" 입사지원 메일 위장 악성코드 등장
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
입사지원 메일로 위장한 악성코드가 유포되고 있어 이용자들의 주의가 요구된다.
보안전문기업 하우리는 "최근 입사지원 메일로 위장한 악성코드의 유포 정황이 발견됐다"고 30일 밝혔다.
하우리는 이번 입사지원 위장 악성코드는 올해 상반기 '사내내부지침사항', '과태료부과고지서' 등의 특정 키워드를 이용한 비너스락커 랜섬웨어 유포 방식과 유사하다고 분석했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
입사지원 메일로 위장한 악성코드가 유포되고 있어 이용자들의 주의가 요구된다.
보안전문기업 하우리는 "최근 입사지원 메일로 위장한 악성코드의 유포 정황이 발견됐다"고 30일 밝혔다.
하우리에 따르면 악성코드는 유창한 한국어로 작성된 입사지원 내용과 악성 첨부파일을 포함해 메일로 발송된다. 첨부파일은 '지원합니다.egg'으로 압축돼 있고 '문의사항.lnk', '신분증사본.jpg.lnk' 바로가기 파일을 통해 악성코드가 실행된다.
해당 악성코드는 국내 무료 압축 유틸리티인 '반디집(Bandizip)' 파일명과 아이콘으로 위장하고 있으며 숨김 속성을 지녔다. 악성코드는 사용자의 키보드 입력 데이터와 주요 정보 등을 수집하여 명령제어(C&C) 서버로 전송한다. '문의사항(김민지).doc.lnk', '사진캡쳐1.jpg.lnk' 등 변형된 바로가기 파일도 유포되고 있다.
하우리는 이번 입사지원 위장 악성코드는 올해 상반기 '사내내부지침사항', '과태료부과고지서' 등의 특정 키워드를 이용한 비너스락커 랜섬웨어 유포 방식과 유사하다고 분석했다.
△유창한 한국어로 작성된 메일 내용 △'.EGG' 압축파일 △바로가기 파일 사용 △지메일(Gmail) 계정 사용 △디코딩 및 인젝션 코드가 유사하다는 것. 특히 바로가기 파일에 포함된 특정 경로는 “C:UserslDesktop양진이 VenusLocker_korean.exe”로 일치했다. 다만 압축파일의 암호 유무, 악성코드의 숨김속성 등 일부 차이가 발견됐다.
이희주 하우리 보안대응팀 연구원은 “이번에 발견된 악성코드는 상반기에 유포된 비너스락커 랜섬웨어 조직과 유포 방식이 매우 유사하나 이를 모방한 세력일 가능성을 배제할 수 없다”며 “최근 국내 사용자를 위협하는 맞춤형 악성 메일이 발견되고 있어 사용자들의 각별한 주의가 필요하다”고 밝혔다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 유기견 입양, 예방접종비 등 최대 20만원 지원
- [기자수첩]살충제 계란, 서두를 일 아니다
- 신한은행, 5개 분야별 채용.."지원 분야 경험·역량 중요"
- [2018 예산안]月154만원 못버는 1인자영업자 고용보험료 지원
- [2018 예산안]문체부 내년 예산 5.17조 .."근로자 휴가 자금 지원"
- '강남 모녀 살해' 60대 "흉기, 거기 있던 것"…우발적 범행 주장 - 머니투데이
- 김호중 극성팬, 임영웅까지 비난…"동기 구속됐는데 공연하냐" - 머니투데이
- 이젠 진짜 금리 인하 하나? 기대감에 아시아 증시 상승세[Asia오전] - 머니투데이
- "우리 엄마 장례식장에서 남자 번호 딴 절친…이해되나요?" - 머니투데이
- 아빠와 함께 온 10대에 "같이 자자"…주먹 한방에 사망한 러시아 남성 - 머니투데이