조회 수 8 추천 수 0 댓글 0
Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

- 이력서, 입사지원서, 포트폴리오 등 채용 관련 문서 파일(HWP, PDF )로 위장한 실행파일(.exe)을 열면 랜섬웨어 감염

- 파일 확장명숨기기 설정 해제 출처가 불분명한 메일의 첨부파일/URL 실행금지 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 백신 최신버전 유지 및 실시간 감시 기능 실행 중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙 준수 필요

 

안랩_채용 관련 문서파일로 위장한 악성 실행파일.jpg

 

 

코로나19 상황에서도 기업의 하반기 채용이 시작된 가운데 채용 관련 제목의 파일을 위장한 랜섬웨어가 발견됐다.

 

안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다.

 

이번에 발견된 랜섬웨어는 이력서_200824(경력사항도 같이 기재하였으니 확인 부탁 드릴께요. 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히 하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다(보충자료 참고).

 

, 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다.

 안랩_감염 시 뜨는 랜섬노트.jpg

현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다.

 

안랩 분석팀 양하영 팀장은 이번 채용 파일 위장 랜섬웨어는 취업시즌을 맞아 기업이나 기관 사용자를 노렸을 가능성이 높다고 설명하고, “사소한 부주의가 조직 전체의 큰 피해를 불러일으킬 수 있는 만큼 파일의 실제 확장명을 반드시 확인하고 출처가 불분명한 메일의 첨부파일 및 URL은 실행하지 말아야 한다고 밝혔다.

 

 

?

  1. No Image

    아카마이, “2년간 3000건, 게임 업계서 가장 많은 디도스 공격 발생”

    - 2018년~2020년 사이 비디오 게임 업계서 약 100억 건 크리덴셜 스터핑 및 1억5,200만 웹 애플리케이션 공격 발생 - 코로나19로 인한 봉쇄령 기간 동안 크리덴셜 스터핑 공격 급증 - 아카마이-드림핵 설문조사…계정 유출 경험했으나 보안 걱정하는 게이머 20%...
    Date2020.09.24 Bynewsit Reply0 항목뉴스
    Read More
  2. 이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득…“지식재산권 확보 통해 보안 기술 경쟁력 강화”

    이글루시큐리티는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽...
    Date2020.09.24 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  3. 라임라이트 네트웍스, CDN 비즈니스 전략 발표…“'사회적 거리두기'에도 문제없이 지원하는 강력한 인프라 제공”

    - 코로나19이후 신속하게 대유행 대응 계획 실행. 전 세계 고객들의 비즈니스 운영 환경 최적화를 돕기 위해 연중무휴(24x7) 지원 서비스 제공 - 세계 최대 규모의 사설망과 전 세계 120개 이상의 지역에 네트워크거점(PoP)를 구축하고 70Tbps 이상의 이그레스...
    Date2020.09.23 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  4. 안랩, ‘2차 재난지원금’ 지급으로 위장한 스미싱 문자 주의 당부

    - “(국세청) 2차 재난지원금 신속지급 즉시확인” 문구와 악성 URL 포함한 문자 메시지 유포 - 문자 내 URL 클릭시 광고 목적 추정 카카오톡 채널로 이동 - ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲스마트폰에 모바일 백신설치 ▲’알 수 ...
    Date2020.09.23 Bynewsit Reply0 항목뉴스 file
    Read More
  5. No Image

    트렌드마이크로, AWS 아웃포스트 레디 자격 획득…“하이브리드 클라우드 보안 제공”

    - 데이터 레지던시를 준수해야 하는 정부 및 금융 서비스의 보안 지원 트렌드마이크로는 자사의 하이브리드 클라우드 보안 제품들이 AWS 서비스 레디 프로그램(AWS Service Ready)의 일부인 AWS 아웃포스트 레디(AWS Outposts Ready) 자격을 획득했다고 발표했...
    Date2020.09.18 Bynewsit Reply0 항목뉴스
    Read More
  6. No Image

    아루바 ESP, “네트워크 통합(IoT, IT, OT)으로 변화하는 환경과 고객사의 요구사항 빠르게 적용“

    - 제로 트러스트 보안 및 AIOps 기능으로 IoT와 IT, OT 네트워크 통합 프로그래밍 가능한 최초의 플랫폼 아루바 ESP - 고객사는 안전, 보안, 신뢰성 및 생산성을 자동화하고 최적화 가능해 HPE 아루바는 변화하는 환경과 사용자의 요구사항이 신속하게 적용될 ...
    Date2020.09.17 Category네트워크 Bynewsit Reply0 항목뉴스
    Read More
  7. 안랩, 채용 관련 문서 위장 랜섬웨어 유포 주의보

    - 이력서, 입사지원서, 포트폴리오 등 채용 관련 문서 파일(HWP, PDF 등)로 위장한 실행파일(.exe)을 열면 랜섬웨어 감염 - ▲‘파일 확장명’ 숨기기 설정 해제 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이...
    Date2020.09.16 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  8. No Image

    파이어아이, 맨디언트 솔루션 공개…“업계 최고의 사이버 보안 전문지식과 위협 인텔리전스로 보안팀 강화 및 자동화”

    - 새로운 컨트롤 애그노스틱 기술 플랫폼으로 맨디언트 전문지식과 인텔리전스에 대한 전무후무의 뛰어난 접근성 제공 파이어아이는 ‘맨디언트 솔루션(Mandiant Solutions)’를 발표하고 솔루션 포트폴리오를 새롭게 재정비한다고 밝혔다. 맨디언트 솔루션은 새...
    Date2020.09.16 Bynewsit Reply0 항목뉴스
    Read More
  9. 마에스트로네트웍스, 휴대용 악성코드 탐지 및 분석 솔루션 ‘마에스트로 포터블(MAESTRO Portable)’ 출시

    - '마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)’을 비롯한 주요 악성코드 탐지 솔루션을 내구성이 강한 러기드 노트북에 설치하여 휴대용 기기로 제공 - 다양한 사이버 보안 위협 인텔리전스 서비스 및 포렌식 솔루션과 연동시켜 악성 코드를 탐...
    Date2020.09.15 Bynewsit Reply0 항목뉴스 file
    Read More
  10. 포티넷, 2020년 상반기 ‘글로벌 보안 위협 전망 보고서’ 발표

    - 사이버 공격자들, 엄청난 규모로 전세계 팬데믹 상황을 악용 - 기업 네트워크 및 중요 데이터 접속 정보 탈취를 위해서 원격 근무자들을 타겟팅 포티넷코리아는 자사의 보안연구소인 포티가드랩이 발간한 ‘2020년 상반기 글로벌 위협 전망 보고서’를 발 하고...
    Date2020.09.14 Byuglyduck Reply0 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9
CLOSE