반응형 이력서 위장2 이력서 파일로 위장한 랜섬웨어 피싱 메일 최근 경기가 어려워짐에 따라 기업들이 채용을 많이 줄이고 있는데요. 하지만 사람인이나 잡플래닛 같은 사이트를 보면 여전히 채용 공고가 활발히 올라오고 있는 것 같습니다. 보통 기업들에서 채용공고 사이트를 이용하여 지원자들의 이력서를 받고 있지만, 많은 수의 기업들이 직접 메일을 통해서 이력서를 받고 있죠. 그런데 해커들이 이러한 기업들을 노리고 랜섬웨어를 이력서로 위장하여 기업의 인사팀에게 보내고 있는 것이 확인되었다고 하는데요. 그래서 오늘은 간단히 랜섬웨어로 위장한 이력서 메일 사례에 대해 말씀드리도록 하겠습니다. 일단 해당 메일에서는 "언제나 미소를 가지고 준비된 지원자입니다"라는 제목을 가지고, 비밀번호가 설정된 이중 압축파일 형태의 첨부파일이 존재한다고 합니다. 압축파일을 해제하면 한글 파일과,.. 2023. 1. 15. 화면보호기 악성코드를 이용한 피싱 메일 사례 오늘 에세이에서는 화면 보호기를 이용한 악성코드 사례에 대해서 설명드릴까 합니다. 화면 보호기는 최근에는 잘 사용하지 않는 기능이지만, 구조적인 특성을 이용하여 한 때 해커들이 많이 활용했는데요. 작년까지만 해도 화면 보호기를 이용한 악성코드가 유행했기 때문에 알고 계시면 도움이 될 것 같아, 이와 관련해서 말씀드리고 해당 악성코드의 동작 방식도 간단하게 설명해보도록 하겠습니다. 인용한 기사의 첫 줄에서 APT 공격이라는 용어가 나오는데, 일단 이것부터 설명드리고 가도록 하죠. APT는 Advanced Persistent Threat의 약자로 직역하자면 지능형 지속 공격이라고 부릅니다. 이 APT 공격은 앞으로 꽤 자주 등장할텐데 단순히 말해서 불특정 다수에게 악성코드를 메일로 뿌리고 끝나는 1회성 .. 2021. 7. 7. 이전 1 다음 반응형
