이력서/저작권 관련 메일로 유포중인 악성코드 (랜섬웨어, 인포스틸러) Posted By ASEC , 2021년 2월 24일 ASEC 분석팀은 이전부터 꾸준히 유포되던 이력서로 위장한 악성코드가 최근에도 이력서 및 저작권 관련 파일로 위장하여 유포 중임을 확인하였다. 최근 유포 중인 파일 역시 이전과 동일하게 NSIS (Nullsoft Scriptable Install System)형태이며, 아래와 같이 다양한 파일명으로 유포되고 있다. 아래는 최근에 확인된 저작권 위반 관련 위장 메일로, 사용자가 첨부 파일을 실행하도록 유도하는 내용이 포함되어 있다. 메일에 첨부된 압축 파일 내부에는 ‘저작권위반 내용.alz’으로 된 압축 파일이 존재하고, 그 내부에 해쉬가 동일한 실행 파일이 두개 존재한다. 각각의 파일명은 아래와 그림과 같으며, SWF 파일 아이콘으로 위장한…
NEMTY 랜섬웨어 v2.2 국내발견!! Posted By ASEC , 2019년 12월 2일 2019년 12월 02일 ASEC 분석팀은 NEMTY 랜섬웨어 버전이 2.0에서 2.2로 업데이트 되어 유포된 것을 발견하였다. ‘이력서’ 또는 ‘부당 전자상거래 위반행위 안내’ 로 위장한 유포방식을 포함해 감염제외 국가, 감염 대상, 감염 제외 파일, 폴더 모두 기존 NEMTY REVENGE 2.0과 동일하다. [유포 파일명] 강주경이력서포트폴리오.hwp.exe 강주경이력서이력서.hwp.exe 이시우______.hwp.exe 장민우______.hwp.exe 기존 버전과 달라진 점은 아래와 같이 뮤텍스 이름이 변경되었다. NEMTY 2.0 뮤텍스 이름: just_a_game NEMTY 2.2 뮤텍스 이름: just_a_little_game 2019.11.20 PDF 문서로 위장하여 유포중인 NEMTY2.0 랜섬웨어 변경 된 랜섬 노트는 아래의 그림과 같다. Nemty 랜섬웨어는 올해…
