국세청을 사칭한 악성 LNK 유포 - ASEC BLOG 관련 IOC 11개 발견
[End of text]
ASEC은 국내 사용자를 대상으로 국세청을 사칭한 악성 LNK 파일이 이메일에 첨부된 URL로 다운로드되는 것으로 확인됐다. 공격자는 짧은 시간동안만 악성 파일을 유포하고 있다. 다운로드 URL은 hxxps://file.gdrive001[.]com/read/?cu=jaebonghouse&so=종합소득세%20신고관련%20해명자료%20제출%20안내.zip 이다.
ASEC은 국내 사용자를 대상으로 국세청을 사칭한 악성 LNK 파일이 이메일에 첨부된 URL로 다운로드되고 있는 것으로 확인됐다. 공격자는 짧은 시간동안만 악성 파일을 유포하고 있으며, 다운로드 URL은 hxxps://file.gdrive001[.]com/read/?cu=jaebonghouse&so=종합소득세%20신고관련%20해명자료%20제출%20안내.zip 이다.
Ahnlab
Malicious LNK dissemination that impersonates the IRS -ASEC Blog
[End of text]
ASEC was confirmed that a malicious LNK file that impersonated the IRS for domestic users will be downloaded to the URL attached to the email.The attacker is distributing malicious files only for a short time.Download URL is HXXPS: //File.gdrive001 [.] Com/read/? Cu = JAEBOUSE & so
ASEC has confirmed that a malicious LNK file that impersonates the IRS for domestic users is being downloaded to the URL attached to the email.The attacker distributes malicious files only for a short time, and download URL is HXXPS: //File.gdrive001 [.] Com/read/?Guide.zip.
https://asec.ahnlab.com/ko/57088/