거래명세표라길래 열어봤더니?! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 거래명세표라길래 열어봤더니?!

작성자: 구피 조회 수: 166 PC모드

거래명세표라길래 열어봤더니?!

최근 거래명세표 파일로 위장한 로키봇(Lokibot) 악성코드가 발견됐다. 기업 사용자를 대상으로 업무용 메일처럼 위장, 유포되고 있어 각별한 주의가 필요하다.

2015년부터 확산되기 시작한 로키봇은 주로 스팸 메일을 통해 유포되는 정보 유출형 악성코드다. 로키봇은 사용자의 브라우저 계정 정보, FTP, 메일, 암호화폐 지갑 등 다양한 정보를 탈취하는데, 이번 공격도 예외는 아니었다.

[그림 1] 거래명세표로 위장한 스팸 메일

발견된 메일에는 거래명세표로 보이는 압축 파일이 2개 첨부되어 있었다. 각각 다른 포맷(.ace와 .rar)으로 압축되어 있지만, 모두 로키봇을 압축한 파일이다.

첨부된 파일을 실행하면 악성 파일은 Temp 경로에 폴더를 만든 후 해당 폴더에 자신을 복제한다. 또한, 시스템이 시작될 때 마다 악성코드를 실행하기 위해 [그림 2]와 같이 시작프로그램에 해당 악성코드를 실행시키는 vbs 파일을 등록한다.

[그림 2] 시작프로그램에 자신을 등록하는 로키봇

로키봇은 감염된 시스템에 설치된 주요 FTP 클라이언트, 메일 애플리케이션, 인터넷 브라우저 설치 경로 등 사용자 시스템에 설치된 프로그램을 참조하여 추출한 사용자 정보를 공격자의 C&C 서버로 전송한다. 사용자의 다양한 정보가 공격자에게 전송되는 것이다.

공격자에게 유출된 정보는 공격자의 의도에 따라 2차 범죄에 악용될 소지가 높기 때문에 무엇보다 감염되지 않도록 주의하는 것이 중요하다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.03.28 21:18
가입일: 2016:07.28
총 게시물수: 52
총 댓글수: 672

출처 모르는 이메일 파일은 함부로 열면 안되죠..

2019.03.29 06:34
가입일: 2018:08.19
총 게시물수: 8
총 댓글수: 42

의심가는 메일은 그냥 삭제 합니다.

2019.03.29 15:39
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

정보 감사합니다.

2019.04.02 15:12
가입일: 2019:01.18
총 게시물수: 0
총 댓글수: 38

조심해야겠네요

List of Articles

기타정보 미국인이 가장 많이 쓰는 500문장 [A] A piece of cake. 식은 죽 먹기지. Absolutely. 당근 빠따! After you. 먼저 가세요. Always. 항상 그렇지요 Amazing. 대단하네요 And then? 그리고 나서는... 작성자: 하테핫테 등록일: 2019-02-14	194 VIEWS 2 COMMENTED
기타정보 전국 고속도로 휴게소, 호두과자 50% 할인 판매 (15일(금) 하루만) 작성자: 하테핫테 등록일: 2019-02-14	28 VIEWS
No Image 기타정보 8개월째 두절 화성 탐사선 오퍼튜니티호 곧 사망 선고 8개월째 두절 화성 탐사선 오퍼튜니티호 곧 사망 선고 NASA, 마지막 신호 보낸 뒤 내일 새벽 공식 브리핑 © 제공: Yonhap News Agency (Korea) 화성의 오퍼튜니티... 작성자: 부니기 등록일: 2019-02-13	82 VIEWS
기타정보 [응답하라 IT]20살된 네이버,'초록창'→'그린닷' 변신 성공할까 AI기능에 이미지·동영상 검색까지 더한 '그린닷' 안착 주목 [편집자주] ICT(정보통신기술)는 항상 '미래'를 이야기합니다. 지금의 기술과 기기가 우리에게 어떤 ... 작성자: 부니기 등록일: 2019-02-11	108 VIEWS
기타정보 농심, '너구리를 간편하게' 순한너구리 컵라면 출시 너구리 순한맛 컵라면 출시 했네요. 저는 순한맛보다 얼큰한 맛이 좋던데 주변에 순한맛 드시는 분을 잘 못 봐서 잘 팔릴려나 모르겠네요. http://news.mt.co.kr/... 작성자: 오리모자 등록일: 2019-01-29	106 VIEWS 4 COMMENTED
기타정보 사흘새 7조원 증발한 샤오미…물량부담 발목 [이데일리 윤필호 기자] 중국 샤오미그룹(이하 샤오미)의 주가가 지난 8일(현지시간)부터 3거래일 연속 급락하며 시가총액 63억달러(약 7조원)가 증발했다. 이와... 작성자: Ulbong 등록일: 2019-01-13	104 VIEWS 6 COMMENTED
기타정보 한글과컴퓨터 SW저작권 관련 한글과컴퓨터 SW저작권 관련정보입니다.. 요즘 이러고 많이 보내는가 보니다.. 참고들 하세요 작성자: 구피 등록일: 2018-12-21	577 VIEWS 2 COMMENTED
No Image 기타정보 티맥스 '우정사업부'애 첫 사용 됩니다 우본, 인터넷 망분리 사업에 멀티 OS도입...티맥스OS 첫 공공 진출 우정사업본부(우본)가 인터넷 망 분리 사업에 티맥스오에스 운용체계(OS)를 도입한다. 티맥스O... 작성자: 익명 등록일: 2018-12-14	550 VIEWS 23 COMMENTED
기타정보 윈윈 소프트 라는 곳이 해킹 당했다고 합니다. 밤늦게 가입한적도 없는 윈윈소프트라는 곳에서 갑자기 해킹사실을 알리는 메일이 와서 혹시 낚시 메일인가 싶어 검색해 보니 진짜군요.. 보안뉴스에도 나오네요.... 작성자: 제트건담 등록일: 2018-11-25	446 VIEWS 10 COMMENTED
No Image 기타정보 삼성전자 "오는 2020년까지 모든 출시 제품에 빅스비 탑재” 삼성전자 "오는 2020년까지 모든 출시 제품에 빅스비 탑재” 삼성전자가 인공지능(AI) 서비스 ‘빅스비'(Bixby)’ 플랫폼 생태계 구축에 속도를 낸다. 오는 2020년까... 작성자: 마라톤 등록일: 2018-11-20	308 VIEWS 1 COMMENTED
기타정보 "D램 20%, 낸드 30% 떨어진다"…내년 메모리 위기론 고조 지난해부터 삼성전자, SK하이닉스의 초호황 국면을 이끌어온 메모리 슈퍼사이클이 이번 4분기를 기점으로 사실상 끝나고 내년부터는 본격적인 하향국면에 접어들 ... 작성자: 메가턴 등록일: 2018-10-11	217 VIEWS 5 COMMENTED
기타정보 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중…주의! 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중…주의! 또 다른 갠드크랩 변종이 한국어 구글 사이트의 검색 결과 페이지를 이용해 유포되고 있는 것으로 확인됐... 작성자: 구피 등록일: 2018-10-05	93 VIEWS 6 COMMENTED
기타정보 아이폰 XS, XS MAX의 치명적인 결함 발견 3줄요약 1. XS, XS MAX 의 화면이 꺼진 상태에서 충전기를 꼽으면 충전이 안됨. 2. 몇몇 기기는 프리징되거나, 화면이 켜진 상태에서도 충전이 안됨. 3. 소프트... 작성자: 회탈리카 등록일: 2018-09-30	297 VIEWS 11 COMMENTED
기타정보 최근 구입 가능 한 최강?? 성능의 PC 하드웨어 출처 http://www.itworld.co.kr/news/110664 작성자: 회탈리카 등록일: 2018-09-07	318 VIEWS 3 COMMENTED
기타정보 정부 "암호화폐 거래소 벤처기업서 제외"...관련 단체 반발 정부가 암호화폐 거래소를 벤처기업에서 제외하는 법안을 추진한다. 현재 벤처기업에 포함되지 않는 업종은 일반 유흥 주점업, 무도 유흥 주점업, 기타 주점업, ... 작성자: 행운아 등록일: 2018-08-12	192 VIEWS 1 COMMENTED
기타정보 구글링도 옛말, 이젠 ‘동영상 검색’의 시대! 구글링도 옛말, 이젠 ‘동영상 검색’의 시대! 연일 폭염으로 가마솥더위가 이어지는 요즘, 회사원 A씨는 곧 다가올 여름휴가를 희망 삼아 퇴근 후 지친 몸을 소파... 작성자: 구피 등록일: 2018-08-03	502 VIEWS 2 COMMENTED
No Image 기타정보 파워렉스 부도설....역사 속으로 사라지나 10여년전 국산 SUN파워가 문을 닫고 국산 파워제조사로사 명맥을 유지하던 파워렉스가...... 아래원문 참고 바랍니다. http://dpg.danawa.com/news/view?boardSe... 작성자: 유유자적 등록일: 2018-06-28	1411 VIEWS 32 COMMENTED
기타정보 10억분의 1? 생체인식 기술에 관한 궁금증 10억분의 1? 생체인식 기술에 관한 궁금증 얼굴 혈관에서 발생한 열을 적외선 카메라로 촬영하고 얼굴의 특징 등을 3D 영상으로 저장해서 비교한다. 비강과 구강 ... 작성자: 구피 등록일: 2018-04-20	184 VIEWS 2 COMMENTED
No Image 기타정보 COREL DRAW Graphics Design Suite 2017 Full Version DOWNLOAD WORLDWIDE DELIVERY 최근 이베이에서 코렐드로우 2017버전을 시디키만 보내주는 방식으로 판매를 하고 있읍니다. 프로그램은 코렐 홈페이지에서 회원가입후 다운 받고 설치후 등록화... 작성자: 구피 등록일: 2018-03-15	483 VIEWS 5 COMMENTED
No Image 기타정보 코렐 2017 + AMD 그래픽카드 = 저장 느려짐 최근 그래픽카드를 라데온으로 바꾼후 갑자기 코렐이 느려져서 ..원인을 찾던중... 구글로 검색을 하니 링킈의 이슈가 나오더군요 엔당 그래픽은 괜찮고 라데온쪽... 작성자: 하ㅇ룽 등록일: 2018-02-24	489 VIEWS 7 COMMENTED