본문 바로가기
기원테크/이메일보안

채용 지원 문서로 위장한 악성코드 유포, 기원테크로 이메일사기 방지하세요

by 기원테크Kiwontech 2023. 6. 20.

안녕하세요 기원테크입니다!

날씨가 많이 더워졌어요 정말 여름이 왔나 봅니다!

오늘은 어떤 보안이슈가 있을까요?!

 

채용지원 피싱메일

 

코로나가 잠잠해지고 채용시장이 활발해지자 입사지원서를 위장한 피싱 메일을 이용하여

악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요하다고 합니다.

 

입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 공격자들이 즐겨 사용하는 방식 중 하나인데요

특히, 이번 공격은 주로 공기업 사용자를 대상으로 진행된 것으로 드러났습니다!

어떤 형식으로 피싱이 이루어졌는지 자세히 살펴보고 어떻게 해결할 수 있는지 알아보도록 하겠습니다

 

"채용공고 보고 연락드립니다", 열어봤더니 PC 먹통됐다
'채용 지원' 한글 문서로 위장한 악성코드 유포
https://news.mt.co.kr/mtview.php?no=2023030810281233446
https://www.boannews.com/media/view.asp?idx=117330

피싱 입사지원서
입사지원서를 위장한 피싱 메일을 재구성 하였습니다. (자료=이스트시큐리티)

 ● 채용 지원을 위장한 피싱 메일 사기

보안업체 이스트시큐리티 대응센터(ESRC)는 최근 '이XX_입사지원서.hwp.scr'이라는 파일명으로 채용 지원문서로 위장한 파일을 발견했습니다.

공격자는 채용공고를 내놓은 기업의 인사 담당자 등을 대상으로 '공고를 보고 지원드린다'라며 메일 본문 메시지와 함께

자신의 신상 정보를 담은 것처럼 보이는 압축파일을 보냈습니다.

압축파일은 비밀번호로 잠겨있으며 비밀번호는 본문에 나와있었습니다.

 

해당 파일은 한글과컴퓨터 '아래한글' 문서 파일의 아이콘을 사용했지만, 실제로는 악성코드를 포함한 실행파일(.exe)이라고 합니다.

사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하게 된다면 정상적인 지원서가 실행되는 듯 하지만, 백그라운드에서는 악성코드가 함께 실행돼 동작하는 것입니다!

 

기업 채용 담당자들은 '입사 지원' 또는 '채용 지원'이라는 문구만으로 의심 없이 해당 피싱 메일을 열어볼 가능성이 커 꾸준하게 이러한 공격이 사용된다고 하는데요.

 

인사담당자를 공격하는 방법
공격자가 입사지원서를 위장한 파일로 인사 담당자를 공격하는 방법 도식도 (자료=이스트시큐리티)

● 공격자가 인사 담당자를 공격하는 방법

파일이 실행되면 문제가 더욱더 커지는 것입니다.

해커는 이용자의 PC 내에 있는 로컬드라이브나 연결된 네트워크 공유 드라이브, 공유 폴더들을 모두 암호화하고 확장자를 락빗(.lockbit)으로 바꿔버립니다.

또한 파일 복구를 어렵게 하기 위해 복사본과 시스템 백업도 삭제해 버리고 랜섬노트 생성 및 바탕화면도 바뀐다고 합니다.

사용자들은 이때가 되어서야 자신의 컴퓨터가 랜섬웨어에 감염된 것을 인지하게 되는 것이지요

 

또 다른 공격으로는 역시 입사지원서를 가장한 방법인데요.

정보 탈취 악성코드인 Vidar 악성코드 변종을 배포하는 공격입니다.

이용자가 이 파일을 실행하면 이용자의 PC가 외부에 접속되고 일련의 프로그램들이 PC에 깔리게 됩니다.

이후 PC의 인터넷 브라우저에 저장된 정보나 여타 정보들을 털어가는 것입니다.

 

메일 열람시 유의사항

● 당부의 말

이에 ESRC 관계자는 "채용 지원 등 의심을 사지 않을 만한 문구로 위장한 피싱 파일을 열어 악성코드에 감염이 되지

않도록 출처가 불분명한 이메일의 링크 혹은 첨부파일에 대해 실행을 삼가야 한다"라며

"사용자들은 백신을 항상 최신 버전으로 유지할 수 있도록 해야 한다"라고 당부했습니다.

 

또한 "입사 지원서를 위장한 피싱메일을 통해 랜섬웨어와 악성코드를 유포하는 방식은 공격들이 즐겨 사용하는 방식"이라며 "이번 공격은 주로 공기업 사용자를 대상으로 진행됐다"라고 전하며 주의를 전했습니다.

이처럼 기업의 상시채용이나 채용시즌을 노린 입사 지원 피싱메일이 꾸준히 유포되고 있으며,

대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행합니다.

이러한 위협을 예방하기 위해선 어떻게 해야 할까요?

 

첨부파일과 URL의 악성코드를 검출하여 피해 예방!
이지플랫폼(EG-Platform)의 리시브가드(ReceiveGUARD)가 해결해 드립니다

 

→ 해결책

리시브가드

 

'리시브가드'는 악성코드 3단계 다중 분석 검사 (백신검사-환경 변화 검사-행위 분석 검사)로 패턴형부터 무패턴의 신종 악성코드까지 검출하여 능동적 선제 대응이 가능합니다!

 

리시브가드

 

그리고 URL End-Point 실시간 검사를 하여 본문 및 첨부파일 내  URL을 실시간으로 검사해 제로데이 공격에도 대응할 수 있습니다!

또한, 위험 URL을 발견한다면 안전을 위해 이미지로 변환하여 클릭할 수 없게 전달합니다.

기업을 노린 피싱메일은 꾸준히 유포되고 있습니다.

만일 기업체나 개인이 이러한 악성코드에 감염되는 경우, 공격자의 의도에 따라 정보 유출 등으로 더 큰 금전적 피해가 발생할 수 있으므로 주의가 필요할 것 같습니다!

 

리시브가드

💙 EG-Platform 무료 체험 이벤트 💙

기원테크 이벤트

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

대한항공 사칭 악성 메일, 이메일 보안은 기원테크 리시브가드(ReceiveGUARD)

안녕하세요, 기원테크입니다! 최근 날씨가 좋아지면서 휴가를 떠나시는 분들이 많은 것 같은데요 이럴 때 항공사에서 할인쿠폰을 발급해 준다면 어떨까요? 최근 이러한 사람의 심리를 이용하여

kiwontech-eg.tistory.com

EG-Platform(이지플랫폼)  : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK 

 

기원테크 카카오톡 채널

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

BBQ 사칭 개인정보 유출 이용한 사기메일 발견, 기원테크로 방지하세요  (0) 2023.06.27
이메일 동보 발송으로 고객 정보 유출 주의, S-GUARD(에스가드)로 발신 취소  (0) 2023.06.22
대한항공 사칭 악성 메일, 이메일 보안은 기원테크 리시브가드(ReceiveGUARD)  (0) 2023.06.19
여름 휴가철이 다가오면 꼬이는 피싱 공격, 이메일 보안은 EG-Platfrom  (0) 2023.06.15
김수키 이메일 해킹 예방책은? 기원테크 리시브가드(ReceiveGUARD)  (0) 2023.06.13

관련글

티스토리툴바