안녕하세요? ESRC(East Security Security Response Center)입니다.
입사지원서를 가장한 피싱메일을 통해 랜섬웨어 및 악성코드를 유포하는 수법은 공격자들이 과거부터 사용해온 공격 수법 중 하나로, 기업 채용담당자들이 무심코 열어볼 가능성이 높으며 지금도 사용되고 있다.
공격을 위해.
발견된 악성코드 “이것더블 엑스_입사 지원.hwp.scr” 파일명은 입사지원서로 위장합니다.
해당 파일은 아래 한글 문서 파일의 아이콘을 사용했는데, 실제로는 악성코드가 포함된 실행 파일이었습니다.
(.exe)모두. 사용자가 악성 실행 파일을 한글 문서 파일로 오인하여 실행하면 정상적인 애플리케이션은 실행되지만 악성코드는 백그라운드에서 실행된다.
.
이처럼 정규채용이나 채용 시즌을 앞둔 기업을 겨냥한 피싱메일이 꾸준히 확산되고 있다.
, 대부분의 악의적 행위는 정보유출이나 랜섬웨어 등의 행위를 한다.
.
회사나 개인이 이러한 악성코드에 감염된 경우, 공격자의 의도에 따라 정보 유출로 인해 더 큰 금전적 피해가 발생할 수 있음.
따라서 이러한 악성코드에 감염되지 않으려면 출처가 불분명한 메일의 링크나 첨부파일 실행을 자제해야 합니다.
, 바이러스 백신을 항상 최신 상태로 유지해야 합니다.
.
