본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

서울대학교를 사칭하여 유포중인 피싱 메일 주의!

보안공지 2022-05-26


바카라 딜러

서울대학교초청장을위장한피싱메일이유포중에있어사용자들의주의가필요합니다.

바카라 딜러
[그림 1] 서울대학교를 사칭한 피싱 메일

공격자는 보낸사람 주소를 변경하여 마치 실제 서울대학교에서 보낸 것처럼 위장하고 있습니다.

사용자의신뢰를얻기위하여이메일본문에다시한번서울대학교라는점을강조하며,견적서를특정가까운시일까지제출하라며사용자의열람을유도합니다.

첨부되어있는압축바카라 딜러내에는,pdf바카라 딜러을위장한실행바카라 딜러(.exe)이포함되어있습니다.

바카라 딜러
[그림 2] 이메일 내 첨부되어 있는 악성 바카라 딜러


만일 사용자가 해당 첨부바카라 딜러을 실제 PDF 바카라 딜러로 오인하여 실행한다면, 사용자 PC의 정보를 수집하며 C&C 서버에 접속하여 추가 악성 행위가 진행될 수 있습니다.

사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신한 이메일의 첨부바카라 딜러 실행을 지양하시고, 바카라 딜러 확장명 옵션을 활성화 하여 바카라 딜러 확장자를 반드시 확인하시는 습관을 길러야 합니다.

[그림 3] 바카라 딜러확장명 옵션 활성화

현재 바카라 딜러에서는 해당 악성코드에 대해Trojan.Agent.GuLoader로 탐지중에 있습니다.