업무 관련 메일로 위장해 유포 중인 악성코드 주의보

https://www.boannews.com/media/view.asp?idx=134530

업무 관련 메일로 위장해 유포 중인 악성코드 주의보

실제 확장자인 ‘.exe’를 인식하지 못하게 제작했다. 사용자가 pdf로 위장한 exe 파일을 무심코 실행하면 악성 DLL
파일이 자동으로 실행되어 악성코드를 내려받게 된다. 공격자는 감염 PC에서 시스템 및 계정 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등과 같은 다양한 악성 행위를 수행할 수 있다.

 

캬 참신하네 진짜

‘견적 요청/프로젝트 순서’라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는
대용량 첨부파일 URL을 포함해 불특정 다수 사용자에게 발송했다.
메일 본문에는 ‘이상 없으면 서명 후 회신해달라’는 내용을 적어 대용량 첨부파일의 URL 클릭을 유도했다.
사용자가 평소 익숙한 업무 환경에 의심 없이 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가
함께 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집해 공격자 서버로 전송한다.

 

키야ㅋㅋ 진짜 사기도 말빨 좋고 머리 좋은 사람이 하면 사이비랬는데...

해킹도 역시 머리좋은사람이 해야..

어떻게 이렇게 두뇌가 발달하지 참신하다 참신해..

 

기술이 발전할수록 공격수법은 교묘해지고 더 복잡해질 수 밖에 없다. 완벽한 보안은 불가능하니, 그때그때 최선 업데이트와 패치해서 대응하는게 최선이다..!