벌새::Analysis
2016. 3. 18. 12:36
Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포 주의 (2016.3.18)
랜섬웨어(Ransomware) 유포의 한 축을 담당하는 메일 첨부 파일을 이용한 방식이 최근 Dridex 봇넷을 통해 국내에서도 대규모로 발견되고 있으며, 어제 소개한 JS 스크립트 방식 외에도 첨부된 서식있는 텍스트(rtf) 문서 파일을 오픈할 경우 감염을 유발시킬 수 있는 사례가 추가로 확인되었습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 확인된 "Invoice KHINV55663 from Tip Top Delivery" 제목의 메일에는 Invoice_KHINV55663_from_tip_top_delivery.rtf 문서 파일(SHA-1 : 745f519e41610bd5a89edb1359ced486474cca7f - BitDefender :..