[아이뉴스24 성지은기자] 최근 입사지원 메일로 위장한 악성코드가 유포되고 있어 국내 기업의 각별한 주의가 요구된다.
보안전문기업 하우리는 입사지원 메일로 위장한 악성코드가 유포되고 있다고 30일 발표했다.
이번에 발견된 악성코드는 유창한 한국어로 작성된 입사지원 내용과 악성 첨부파일을 포함해 메일로 발송됐다.
첨부파일은 '지원합니다.egg'로 압축됐으며, '문의사항.lnk', '신분증사본.jpg.lnk' 바로가기 파일을 통해 악성코드가 실행된다.
해당 악성코드는 국내 무료 압축 유틸리티인 '반디집(Bandizip)' 파일명과 아이콘으로 위장하고 있으며 숨김 속성을 가지고 있다.
악성코드는 사용자의 키보드 입력 데이터와 주요 정보 등을 수집해 명령제어(C&C) 서버로 전송한다.
하우리에 따르면, 위와 유사한 '문의사항(김민지).doc.lnk', '사진캡쳐1.jpg.lnk' 등 변형된 바로가기 파일도 유포되고 있다.
이희주 하우리 보안대응팀 연구원은 "최근 국내 사용자를 위협하는 맞춤형 악성 메일이 발견되고 있어 사용자들의 각별한 주의가 필요하다"고 조언했다.
한편, 하우리 바이로봇에서는 해당 악성 파일을 탐지 및 치료한다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기