check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

암호화된 MS워드 파일 포함된 악성 메일 유포중...주의

2018년 10월 02일(화)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

▲ 실제 수신된 메일 내용. 이스트시큐리티 제공.
▲ 실제 수신된 메일 내용. 이스트시큐리티 제공.
최근 암호화된 워드(DOC) 파일이 포함된 악성 메일이 국내에 유포되고 있어 이용자들의 각별한 주의가 요구된다.

이번에 발견된 악성 메일은 ‘Application’이라는 제목으로 메일 본문에는 Vicky Resume.doc파일을 열기 위한 패스워드가 있다.

첨부된 doc 파일을 클릭하면 패스워드 입력을 요구하는 창이 뜬다. 패스워드를 입력한 후 본문 내용을 확인하면 매크로 활성화를 유도한다.

만약 이용자가 이력서에 대한 자세한 정보를 열람하기 위해 매크로 허용 및 실행할 경우, 특정 웹 사이트(http://209.141.60.230/521.exe)에 접속해 악성코드를 다운로드 받게 된다. 다운로드된 악성코드는 %temp% 경로에 ‘qwerty2.exe’ 이름으로 드롭 및 실행한다.

이스트시큐리티 측은 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하시고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기