벌새::Analysis
2021. 12. 25. 17:41
RAR 압축 파일 확장명을 숨긴 Snake Keylogger 악성코드 유포 주의 (2021.12.25)
최근 국내에서 확인된 악성 메일 중 비정상적인 파일 확장명을 가진 첨부 파일이 포함되어 유포되고 있는 것이 확인되어 어떤 기능을 하고 있는지 살펴보도록 하겠습니다. ▷ PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19) 참고로 기존에 생송한 .daa PowerISO 이미지 파일 형태를 가진 메일 첨부 파일을 통해 유포가 이루어진 사례가 있으므로 참고하시기 바랍니다. "swift copy" 메일 제목으로 수신된 메일에서는 은행 송금 코드(Swift) 복사본 파일을 첨부하였으니 파일을 확인하도록 유도하는 내용으로 구성되어 있습니다. 그런데 첨부된 파일은 Swift Copy.uue 형태로 되어 있어서 일반 사용자는 해당 파일을 사실상 열어볼 수 없을 가능성이 높으며..