[Infostealer.KINF] 악성코드 분석 보고서
ESRC는 입사지원서를 위장하는 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 공격 방식이 이전부터 계속 사용되고 있음을 밝혔습니다. 이번에 발견된 악성코드는 “이XX_입사지원서.hwp.scr” 파일명으로 채용 지원 문서로 위장되었으며, 사용자가 한글 문서파일로 착각해 실행할 경우 악성코드가 백그라운드에서 실행됩니다. 이러한 악성코드로 감염되면 정보 유출 등으로 더 큰 금전 피해가 발생할 수 있습니다. 따라서 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가고, 백신을 최신 버전으로 유지하는 것이 중요합니다.
[Infostealer.kinf] Malware Analysis Report
ESRC revealed that the attack method of disseminating ransomware and malware has been continuously used through phishing mails that disguise the application form.The malicious code found this time has been disguised as a recruitment support document under the “this XX_ Job application.hwp.SCR” file name.Infection with such malware can lead to greater money damage due to information leakage.Therefore, it is important to refrain from running the link or attachment of the email where the source is unclear, and to keep the vaccine to the latest version.