본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

[Infostealer.KINF] 악성코드 분석 보고서

보안공지 2023-04-27


입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 기업 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다.

 

이번에 발견된 악성코드는 "이XX_입사지원서.hwp.scr" 파일명으로 채용 지원 문서로 위장했습니다.

 

해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)입니다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 악성코드가 같이 실행되어 동작합니다.

 

이처럼 기업의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히 유포되고 있고, 대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행합니다.

 

만일 기업체나 개인이 이러한 악성코드에 감염이 이루어지는 경우, 공격자의 의도에 따라 정보 유출 등으로 더 큰 금전 피해가 발생할 수 있습니다.

 

따라서 이러한 악성코드에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 하며, 백신을 항상 최신 버전으로 유지할 수 있도록 해야 합니다.