채용이력서 가장한 악성코드 주의보..."열면 계정정보 탈취"

2020.01.24 09:23:42 / 이종현 bell@ddaily.co.kr

관련기사
안랩, AI 정보보안 스타트업 ‘제이슨’ 인수
안랩, 임직원 대상 교육프로그램 ‘2020 점프업’ 진행
안랩 V3, ‘VB100’ 인증 획득··· 오진 없이 100% 진단

[디지털데일리 이종현기자] 채용 시즌에 맞춰 이력서로 가장한 정보유출 악성코드가 국내에 유포되고 있어 주의가 필요하다.

안랩 시큐리티대응센터(ASEC)에 따르면,  유포 파일명은 ▲이력서(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe ▲포트폴리오(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 등이다. 실행 파일 형태의 유포 파일은 아이콘이 PDF 문서 형태로 돼 있어서 문서 파일로 오인해 실행할 수 있으므로 사용자 주의가 필요하다.

해당 파일은 실행되면 %APPDATA%AnyDesk NetworkAnyDesk.exe로 자가복제 후 실행되며 최초 실행 한 파일은 삭제된다. AnyDesk.exe로 실행된 파일에 의해 사용자 PC에서 계정정보가 탈취된다.

안랩 ASEC 관계자는 “기존 이력서를 가장한 악성코드들은 비너스락커부터 랜섬웨어를 지속 유포했는데 23일 발견된 이력서 악성코드는 정보유출인 점이 가장 큰 특징”이라며 “현재 V3에서는 해당 악성코드를 ‘Trojan/Win32.MalPe.R.317762 (2020.01.23.00)’로 진단하고 있다”고 말했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LGU+ “갤S20 예약가입, 전용색상 핑크로 몰… LGU+ “갤S20 예약가입, 전용색상 핑크로 몰…
  • LGU+ “갤S20 예약가입, 전용색상 핑크로 몰…
  • KT, 올레tv로 코로나19 확산 방지 지원
  • ‘갤럭시S20’ 악재…삼성전자, 구미사업장…
  • LG전자, “튼튼한 LG폰 입소문 내면 선물 드…