반응형
8월 13일 오전, 견적서를 사칭한 파일을 첨부한 악성메일이 또 발견되었다. 이번 공격에서도 실제 존재하는 회사의 이름을 사칭했다.
rar, zip 2가지 파일이 첨부 되었으며 파일명은 pdf로 되어 있지만, 실제로 다운로드하여 압축을 풀면 exe 실행파일이 나오며 아이콘은 '윈앰프'(음악 플레이어로 유명함) 아이콘을 사용하고 있다. 이 악성파일은 정보탈취 목적의 트로이 목마 종류로 의심된다.
악성메일 발송자로 기재된 회사는 실제 존재하며, 함께 적힌 연락처 역시 실제 기업의 연락처지만, 보낸 사람은 다른 것으로 확인됐다. 해당 기업에서는 이번 사건과 관련한 문의 전화를 100통 이상 받았던 것으로 확인된 바, 실제 피해자도 상당수 발생했을 것으로 추정된다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| Microsoft(MS), Wormable 취약점 2개... 8월 정기 패치로 해결 (0) | 2019.08.16 |
|---|---|
| Adobe, 119개 취약점 정기 패치 통해 해결 (0) | 2019.08.16 |
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
| 입사지원서... 또?, '소디노키비 랜섬웨어' 재유포 (0) | 2019.08.12 |
| Flash Player 공격하는 새로운 Exploit Kit, Lord (0) | 2019.08.10 |
댓글