전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 이력서로 위장한 정보 탈취 악성코드 주의!
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2020-02-07
  • 추천 추천하기
  • 조회수 52

채용 시즌을 틈타 이력서로 위장한 정보 탈취형(Info Stealer) 악성코드가 유포되고 있고 있어 특히 기업의 각별한 주의가 요구된다.

 

 

 

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)는 지난 1월 23일, 이력서로 위장한 정보 탈취형 악성코드가 유포 중인 것을 확인했다. 해당 악성코드는 [그림 1]과 같이 PDF 문서 파일로 위장하고 있다.

 


[그림 1] 이력서 PDF 파일로 위장한 악성 실행 파일

 

해당 파일은 PDF파일로 위장하고 있지만 실제로는 실행 파일(.exe)이다. 그러나 공격자들은 파일의 확장자명이 잘 보이지 않도록 [표 1]과 같이 긴 파일명을 설정했다. [그림 1]과 같이 파일 유형(응용 프로그램)을 확인하는 방법도 있지만, 이 부분까지 살펴보는 사용자들은 드물기 때문에 대부분은 해당 파일을 문서 파일로 생각하고 실행하기 쉽다.

 


[표 1] PDF로 위장한 악성 실행 파일의 파일명

 

해당 파일이 실행되면 특정 경로에 자기 자신을 복제하여 실행되며, 최초 실행된 파일은 자가 삭제된다. 자가 복제되어 실행되는 파일은 이후 감염 PC에서 계정정보(Account), 비밀번호(Password), 또 메신저 정보(Google Talk, Paltalk 등)를 탈취하여 외부 공격자 서버로 전송한다.

 

이번에 발견된 악성 파일은 블루크랩 랜섬웨어, 넴티 랜섬웨어 등과 동일한 패커(Packer)를 사용한 것으로 확인됐다. 한 동안 비너스락커 등 랜섬웨어가 이력서로 위장해 지속적으로 유포된 바 있어 앞으로도 각별한 주의가 필요하다.

 

한편, V3 제품군에서는 해당 악성코드를 다음과 같은 진단명으로 탐지하고 있다.


<V3 제품군 진단명>

Trojan/Win32.MalPe.R.317762

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스