* 출처는 안랩입니다.
안랩이 최근 개인정보 판매자로 속인 공격자가 악성코드를 유포 중인 정황을 확인했다. 이 같은 공격 기법도 일종의 사회공학적 해킹이라고 할 수 있다. 사회공학적 해킹이란 공공기관이나 특정 개인을 사칭해 개인정보를 탈취하는 수법을 말한다. 이번 글에서는 개인정보 파일을 미끼로 삼은 악성코드가 어떻게 유포되고 있는지 알아본다.
[그림 1]은 공격자가 유포지로 사용한 홈페이지 내용이다. 해당 홈페이지에는 다수의 파일들이 존재하는데, 이들은 대부분 개인정보를 담고 있다. 파일 내용은 ‘리딩’, ‘비상장’, ‘단타’, ‘중장기’ 등 투자 관련 키워드를 포함한다.
[그림 1] 공격자가 사용한 악성코드 유포지
[그림 2] coin.xlsx 파일 내용
* 전체내용은 아래에서 확인하세요
| 트럼프 협상? |
M2
앙그리버머
|
| 금요일 이네요 |
L15
그린빌나유
|
| 무쇠 후라이팬 삼겹살 구이 |
L19
야거커티스
|
| 5/9 전국 날씨 |
L19
야거커티스
|
| 자재 90% 누락한 부산 지하철 공사장 내부 모습 최초 공개 (4) |
M4
plc-wave
|
| 벌써부터 모기가 보이기 시작하네요. (8) |
M7
검은바다
|
| 아내의 도시락 (6) |
M1
파노백작
|
| 비가 내리네요. (5) |
L20
까망여우
|
| BPFDoor 악성코드, 해킹 위협 대응을 위한 2차 보안 가이드 (2) |
M4
plc-wave
|
| 바람 불고 흐린 날씨에 금요일이네요. (6) |
M2
관성
|
| 비 소식이 있습니다. (8) |
L19
벗꽃엔딩
|
| 밤새 책보기. (6) |
L4
vmoxmv
|
| 동네 뒷산에서 최근에 다시 만난 꿩!!! (6) |
L12
느낌하나
|
| 피자는 역시......... (8) |
M2
Undisclosed
|
| 잘 익은 파인애플 고르는 법 (7) |
L19
야거커티스
|
| 게임 진짜 못 하네 (1) |
L19
야거커티스
|
| 숙면.. (4) |
M8
무한제리사랑
|
| 전국 흐리고 대부분 지역 많은 비 (9) |
M7
천사다나와
|
| 5월 8일 박스오피스 (5) |
M1
하늘을담은와인
|
| 어버이날이네여 (3) |
M8
무한제리사랑
|
![[★빅스마일데이 최종 98만★] HP 엘리트북 865 G11 A40HTPT 사무용 노트북 파격 특가-!](https://img.danawa.com/images/attachFiles/6/809/5808469_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[긴급공지] 진짜 아무것도 손델 필요 없는 극강의 직배수 로보락 로봇청소기를 4일간 폭풍할인 합니다!!](https://img.danawa.com/images/attachFiles/6/809/5808662_1.jpeg?shrink=320:180)
