![[주의] 이력서 가장한 정보유출 악성코드 유포 중 (2020.01.23)](https://asec.ahnlab.com/wp-content/uploads/2020/09/nstower-1.png)
[주의] 이력서 가장한 정보유출 악성코드 유포 중 (2020.01.23)
ASEC 분석팀은 1월 23일 채용 시즌에 맞춰 이력서로 가장한 정보유출 악성코드가 국내에 유포 중인 것을 확인하였다. 기존 이력서 가장한 악성코드들은 비너스락커부터 랜섬웨어를 지속적으로 유포하였었는데, 오늘 발견된 이력서 악성코드는 정보유출 (infostealer) 인 점이 가장 큰 특징이다. 파일의 외형적 특징으로는 Bluecrab, Nemty, Paradise 랜섬웨어와 동일한 패커(Packer)를 사용하였다. 유포 파일명 이력서(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 포트폴리오(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 파일이 실행되면
한/글 프로그램 보안 패치 권고
– 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행 – SW 보안 패치, 백신...
전자 문서들의 취약점을 악용하는 악성코드들 다수 발견
추석 연휴가 끝난 이후 ASEC에서는 최근 다양한 형태의 전자 문서들에 존재하는 취약점을 악용하는 악성코드들을 발견하였다. 전자...
다양한 전자 문서들의 취약점을 악용한 악성코드
한글과 컴퓨터에서 개발하는 한글 워드프로세스와 마이크로소프트(Microsoft)에서 개발하는 워드(Word)에 존재하는 알려진 취약점을 악용하는 악성코드들이 동시에 3건이...
고도의 사회 공학 기법이 포함된 취약한 한글 파일들
ASEC에서는 한글과 컴퓨터에서 개발하는 알려진 코드 실행 취약점을 악용하는 취약한 한글 파일을 악용한 악성코드가 발견되었다는...
APT 공격과 관련된 안드로이드 악성코드 발견
해외 보안 업체인 트렌드 마이크로(Trend Micro)에서는 7월 27일 “Adding Android and Mac OS X Malware...
MS12-037(CVE-2012-1875) 취약점을 악용한 악성코드 유포
마이크로소프트에서는 한국 시각으로 6월 13일 해당 업체에서 개발한 소프트웨어에 존재하는 보안 취약점들을 제거하기 위한 보안...
