안랩, 이력서 위장한 '피싱 메일' 유포 경고
상태바
안랩, 이력서 위장한 '피싱 메일' 유포 경고
  • 최형주 기자
  • 승인 2020.05.08 14:06
  • 댓글 0
이 기사를 공유합니다

입사 지원 이메일로 위장해 넴티, 비다르 등 악성코드 유포

안랩이 최근 가짜 이력서 파일로 위장해 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 악성 이메일을 발견하고 인터넷 이용자들의 주의를 당부했다.

공격자는 이메일에 ‘이력서’라는 제목의 압축 파일을 첨부한다. 파일의 압축을 해제하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는 제목의 두가지 파일이 나오며, 각각 PDF 파일과 한글 문서파일의 아이콘을 사용한 악성코드 실행파일(.EXE)이다.

안랩이 공개한 악성 메일 내용 화면

한글 위장 파일을 실행하면 사용자의 PC는 ‘넴티(NEMTY) 랜섬웨어’에 감염되며, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다.

이력서를 위장한 악성코드 유포 사례는 올해 초부터 꾸준히 발견되고 있다. 안랩은 이같은 피해를 줄이기 위해선 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲중요한 데이터는 별도의 보관 장치에 백업 등의 보안 수칙을 반드시 지켜야 한다고 당부했다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.