관리 메뉴

메대리's DIARY

<기업메일> 이력서, 입사지원서로 위장한 악성코드가 깔린 메일을 조심하세요 본문

기업메일/기능 활용팁

<기업메일> 이력서, 입사지원서로 위장한 악성코드가 깔린 메일을 조심하세요

친절한 메일플러그 공식블로그 2014.05.08 14:02




이메일 안에 숨어있는 악성코드가 또 다시 그 모습을 바꿔 이제는 이력서와 입사지원서에까지 등장

했다. 안랩에 따르면, 한글 파일 이력서와 MS Word로 작성된 입사지원서에 악성코드를 숨긴 공격이

발견되었다고 밝혔다. 





온라인 채용이 보편화되면서 특정 기업의 인사담당자를 노린 지능형지속위협(APT) 공격이라고 볼

수 있다. 많은 기업들은 온라인 상으로 채용을 진행하는데, 악성코드를 심은 사람이 기업 채용 홈페

이지에 들어가 이력서와 입사지원서 파일을 올리거나 인사담당자에게 이메일을 보내는 수법을 쓰는 것이다. 공격자는 인사 채용 방법을 악용해 특정 기업을 노리는 공격까지 시도하기도 했다. 


이러한 방법으로 악성코드에 감염된 인사담당자를 통해 회사 네트워크 전체가 위험에 빠질 수도 있다. 인사담당자의 PC에 심어놓은 악성코드가 사내 전체로 퍼져나갈 수 있기 때문이다.



이번 악성코드를 심은 공격자는 한글 파일로 된 이력서 악성코드 이메일을 인사담당자에게 보냈다.

이력서 파일을 열면 실제 인적사항이 나와 감염 여부를 알기 어렵다. 그러나, 인사담당자의 PC에

악성코드가 설치된 후, 특정 폴더에 사용자 입력정보를 저장한다. 그 후,  이 악성코드는 인사담당

자가 PC 키보드에 입력하는 모든 정보를 수집한 후, 공격자 메일로 전송하는 수법을 사용한다. 


안랩은 겉으로 볼 때, 입사지원서가 워드 문서지만, '알려진 파일 혁식의 파일 확장명 숨기기' 옵션

을 비활성화하면 '.exe'인 실행파일이라고 설명했다. 또한, 확장자가 보이지 않더라도 윈도우 파일

탐색기에서 해당파일 정보를 확인하면 응용프로그램임을 알 수 있다. 










0 Comments
댓글쓰기 폼