Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://news.naver.com/main/read.nhn?mode...0002053817 

보안전문기업 하우리(대표 김희천)는 최근 입사 지원 메일로 위장한 악성코드의 유포 정황이 발견돼 국내 기업들의 주의가 필요하다고 30일 밝혔다. 

이번에 발견된 악성코드는 유창한 한국어로 작성된 입사지원 내용과 악성 첨부파일을 포함해 메일로 발송됐다. 

첨부파일은 ‘지원합니다.egg’로 압축돼 있으며 ‘문의사항.lnk’ ‘신분증사본.jpg.lnk’ 바로가기 파일을 통해 악성코드가 실행된다. 해당 악성코드는 국내 무료 압축 유틸리티인 반디집(Bandizip) 파일명과 아이콘으로 위장하고 있으며 숨김 속성을 가지고 있다. 

악성코드는 사용자의 키보드 입력 데이터와 주요 정보 등을 수집하여 명령제어(C&C) 서버로 전송한다. 위와 유사한 ‘문의사항(김민지).doc.lnk’ ‘사진캡쳐1.jpg.lnk’ 등 변형된 바로가기 파일도 유포되고 있다. 

이번 악성코드는 올해 상반기 ‘사내내부지침사항’ ‘과태료부과고지서 등 특정 키워드를 이용한 비너스락커 랜섬웨어 유포 방식과 유사하다. 

두 악성코드는 ▲유창한 한국어로 작성된 메일 내용 ▲‘.EGG’ 압축파일 ▲바로가기 파일 사용 ▲지메일(Gmail) 계정 사용 ▲디코딩 및 인젝션 코드가 유사하다. 특히, 바로가기 파일에 포함된 특정 경로는 ‘C:UserslDesktop양진이VenusLocker_korean.exe’로 일치했다. 하지만 압축파일의 암호 유무, 악성코드의 숨김속성 등 일부 차이가 존재했다. 

이희주 보안대응팀 연구원은 “이번에 발견된 악성코드는 상반기에 다수 유포된 비너스락커 랜섬웨어 조직과 유포 방식이 매우 유사하나, 이를 모방한 세력의 가능성도 배제할 수 없다”며 “최근 국내 사용자를 위협하는 맞춤형 악성메일이 발견되고 있어 사용자들의 각별한 주의가 필요하다”고 말했다.


ak.jpg



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
첨부
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2017.08.31 04:13
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

참 대단하다.....그 머리로 좋은일을 하던지...

profile

아버지

2017.09.01 06:07
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

profile

라윤

2017.09.01 10:43
가입일:
총 게시물수: 6
총 댓글수: 273

별게 다 있네요 진짜..;;

profile

카르티오

2017.09.02 14:27
가입일:
총 게시물수: 0
총 댓글수: 33

별의별 악성코드가 다잇네요...ㄷ

profile

Hornet

2017.09.03 08:45
가입일: 2018:10.27
총 게시물수: 4
총 댓글수: 167

정보 감사합니다.

profile

붉은제비

2017.09.03 11:44
가입일:
총 게시물수: 0
총 댓글수: 1

유명 비트코인 사이트도 이 방식으로 해킹 당했다잖아요

profile

운봉

2017.09.03 13:34
가입일: 2016:08.02
총 게시물수: 26
총 댓글수: 5996

정보 감사합니다.^

profile

sso1194

2017.09.05 10:55
가입일:
총 게시물수: 0
총 댓글수: 21

정보 감사합니다 ^^

profile

search

2017.09.05 11:27
가입일:
총 게시물수: 1
총 댓글수: 181

국내 맞춤형;;;;

profile

k68k69

2017.09.09 05:23
가입일: 2018:12.27
총 게시물수: 2
총 댓글수: 355

국내 맞춤형... 정보 감사합니다.

List of Articles

IT정보 '구글 드라이브' PC용 지원 중단 "백업&동기화 하세요"

구글의 개인용 클라우드 스토리지 서비스 '구글 드라이브'가 PC와 맥용 앱 지원을 중단하고 내년 서비스를 완전히 종료한다. 안드로이드와 iOS 등 모바일 앱은 계...

  • 등록일: 2017-09-08

4265

VIEWS

21

COMMENTED

윈도정보 웹서핑으로 악성코드 감염 … `공주 랜섬웨어` 유포 주의보

웹서핑으로 악성코드 감염 … `공주 랜섬웨어` 유포 주의보 하우리(대표 김희천)는 6일 '공주(Princess) 랜섬웨어'가 '테러(Terror) 익스플로잇킷'을 통해 유포되...

  • 등록일: 2017-09-07

4440

VIEWS

14

COMMENTED

기타정보 이스트소프트' 뚫렸다… 13만명 개인정보 유출

PC용 무료 압축 프로그램 알집(alzip)과 무료 바이러스 백신 알약(Alyac)으로 유명한 소프트웨어 업체 '이스트소프트'의 웹 사이트가 해킹돼 13만여 명의 아이디...

  • 등록일: 2017-09-06

4275

VIEWS

16

COMMENTED

윈도정보 Windows Server Insider Preview Build 16278 공개 되었군요.

한국시간으로는 2017.09.06 수요일 오전 3시 30분 경 발표되었는데요. 아무래도 서버 버전이다보니 일반인들은 패쓰하시는게 정신 건강에 좋을듯 합니다. 한글판...

  • 등록일: 2017-09-06

3683

VIEWS

2

COMMENTED

유용정보 인스타그램, 해킹으로 600만 사용자 계정 털렸다 file

최근 헐리우드 스타인 셀레나 고메즈와 함께 약 600만 사용자들의 인스타그램 계정이 해킹 피해를 입은 것으로 드러났다.  3일(현지시각) 더인디펜던트 등 외신에...

  • 등록일: 2017-09-04

4024

VIEWS

14

COMMENTED

윈도정보 윈도10 가을 업데이트, 10월 17일부터 배포 file

마이크로소프트(MS)가 오는 10월 17일부터 전세계에 윈도10용 '가을 크리에이터스 업데이트'를 배포하겠다고 밝혔다. 미국 지디넷은 지난 1일 MS가 윈도10 가을 ...

  • 등록일: 2017-09-04

4140

VIEWS

16

COMMENTED

IT정보 MS, 10월 17일 윈도 10 업데이트…혼합현실 지원

MR 헤드셋·컨트롤러도 출시…아이 트래킹 기능 추가 한국계 피터 한 부사장 "혁신적인 MR 생태계 만들 것" (베를린=연합뉴스) 고현실 기자 = 마이크로소프트(MS)가...

  • 등록일: 2017-09-02

4309

VIEWS

16

COMMENTED

기타정보 에이수스, 인텔 8세대 CPU 탑재 노트북 신제품 출시 file

대만 PC 제조업체인 에이수스(ASUS)는 한국시장에 최신 인텔 8세대 쿼드코어 프로세서(CPU)를 탑재한 젠북 2종과 비보북 2종 등 노트북 신제품을 출시한다고 31일...

  • 등록일: 2017-09-01

4192

VIEWS

8

COMMENTED

유용정보 “입사 지원합니다” 알고 보니 악성코드 ‘주의’ file

보안전문기업 하우리(대표 김희천)는 최근 입사 지원 메일로 위장한 악성코드의 유포 정황이 발견돼 국내 기업들의 주의가 필요하다고 30일 밝혔다.  이번에 발견...

  • 등록일: 2017-08-30

2553

VIEWS

10

COMMENTED

윈도정보 윈도10 디버거 새버전 공개…블루스크린 해결 쉬워질까 file

윈도10 디버거 새버전 공개…블루스크린 해결 쉬워질까 MS, 윈도스토어 통해 리본 인터페이스 적용한 'WinDbg' 프리뷰 배포 (지디넷코리아=임민철 기자)마이크로소...

  • 작성자: Op
  • 등록일: 2017-08-30

2562

VIEWS

5

COMMENTED

기타정보 2017 년 6 월 윈도10 기준 백신 순위 file

2017 년 6 월 윈도10 기준 백신 순위 왜 순위 TOP에 "안철수 연구소 V3 Internet Security 9.0" 가 들어가 있는지 의문 이네요 www.av-test.org 에서 테스트 한것...

  • 작성자: Op
  • 등록일: 2017-08-30

3065

VIEWS

11

COMMENTED

IT정보 인텔 8세대 프로세서, AMD 라이젠 7 제압할 수 있을까? file

인텔 데스크탑 8세대 프로세서로도 AMD 라이젠 7 시리즈를 제압하기 어렵다는 전망이 나왔다. 6코어 중심으로 구성된 코어 i5와 코어 i7 라인업을 투입해도 AMD ...

  • 등록일: 2017-08-30

2490

VIEWS

7

COMMENTED

IT정보 바이러스 탐지프로그램도 피한다"…MS 업데이트 필수

마이크로소프트(MS)의 파워포인트 파일만 열어도 악성코드에 감염되는 해킹 공격이 8월들어 국내서 발견됐다. 별다른 행위없이 파일만 다운로드받아도 감염되는 ...

  • 등록일: 2017-08-29

1934

VIEWS

6

COMMENTED

일반정보 CorelDRAW 2017 19.1.0.434 버전으로 업데이트 되었습니다. file

http://www.coreldraw.com/en/pages/patches/cdgs/2017/ 이사이트 들어가시면 업데이트를 확인할수 있습니다. . 패치 노트입니다. 노트: CorelDRAW Graphics Suit...

  • 등록일: 2017-08-29

2173

VIEWS

6

COMMENTED

윈도정보 Windows 10 Version 1607에 대한 누적 업데이트(KB4039396)

Cumulative Update for Windows 10 Version 1607 (KB4039396) : 14393.1670  Download KB4039396 MSU for Windows 10 Version 1607 32-bit (x86) - 614.2 MB   Do...

  • 등록일: 2017-08-29

2689

VIEWS

2

COMMENTED