벌새::Analysis
2021. 7. 19. 20:05
PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19)
악성 첨부 파일이 포함된 메일 유포 방식의 경우 탐지 우회 목적으로 가상 이미지 파일을 사용하는 경우가 있다는 내용을 블로그를 통해 소개한 적이 있었습니다. ▷ IMG 가상 이미지 파일이 첨부된 견적 메일 주의 (2020.4.27) ▷ ISO 가상 이미지 파일이 첨부된 카탈로그 악성 메일 유포 주의 (2020.7.4) 이번에 살펴볼 악성 메일에서는 일반 사용자가 쉽게 확인하기 어려운 .daa 파일 확장명으로 이루어진 첨부 파일을 사용하고 있는데, 어떤 목적으로 유포가 이루어졌는지 알아보도록 하겠습니다. 제목이 "Urgent ORDER # 043523 !!!!!![ REMINDER ]" 이름으로 표시된 메일을 살펴보면 구매 주문서를 첨부하였으므로 확인해보라는 내용이 포함되어 있으며, 첨부 파일은 P.O #..