자유게시판
커뮤니티
'국내 암호화폐 거래소 신입사원 인력양식'으로 위장한 악성메일 유포중
작성자 관리자
조회수 718
작성일 20.05.18 08:16
‘upbit 신입 사원 입력 양식.docx’ 실행 화면
최근 이메일을 통해 '국내 암호화폐 거래소 신입사원 인력양식'이라는 파일명으로 악성코드가 유포중임이 확인되었다.
공격자는 ‘OOOOO신입 사원 입력 양식’이라는 제목의 악성문서를 통해 사용자의 문서 열람&실행을 유도한다.
이 악성문서가 실행되면, 정상적인 MS오피스 다운로드 주소처럼 속인 가짜 경로로부터 악성 매크로가 담긴 ‘dotm’ 문서 파일을 추가 다운로드 및 실행한다.
이 형태는 지난 4월에 직원 상여금 발급청구서로 위장하여 유포되었던 케이스와 거의 유사하다.
이스트시큐리티 시큐리티대응센터(ESRC) 측은 “공격자들은 지속적으로 특정 타깃을 대상으로 공격을 시도하고 있으므로 일단 출처가 불분명한 메일을 열람시 반드시 주의를 기울여야 하며, 특히 첨부파일 열람은 삼가해야 한다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
[출처]데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=108832
| 다음글 | |
| 이전글 |
