벌새::Analysis
2016. 3. 23. 14:25
악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의 (2016.3.23)
최근 Dridex Botnet을 이용한 악성 이메일 유포가 기승을 부리고 있는 가운데 또 다시 국내에서 악성 매크로(Macro)가 포함된 RTF, DOC 문서가 첨부된 이메일이 스팸 메일 차단 솔루션을 우회하여 전파된 부분을 확인하였습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포 주의 (2016.3.18) 일반적으로 Dridex 계열은 감염에 성공할 경우 금융 정보 탈취, 추가적인 악성 파일 다운로드, 랜섬웨어(Ransomware) 행위, 백신 무력화, 감염된 PC 정보 유출 등의 악의적 행위를 수행할 수 있습니다. 메일 제목 : Urgent: F750944 ACCSYS TEC..