채용이력서 가장한 악성코드 주의보..."열면 계정정보 탈취"

2020.01.24 09:23:42 / 이종현 bell@ddaily.co.kr

관련기사
안랩, AI 정보보안 스타트업 ‘제이슨’ 인수
안랩, 임직원 대상 교육프로그램 ‘2020 점프업’ 진행
안랩 V3, ‘VB100’ 인증 획득··· 오진 없이 100% 진단

[디지털데일리 이종현기자] 채용 시즌에 맞춰 이력서로 가장한 정보유출 악성코드가 국내에 유포되고 있어 주의가 필요하다.

안랩 시큐리티대응센터(ASEC)에 따르면,  유포 파일명은 ▲이력서(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe ▲포트폴리오(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 등이다. 실행 파일 형태의 유포 파일은 아이콘이 PDF 문서 형태로 돼 있어서 문서 파일로 오인해 실행할 수 있으므로 사용자 주의가 필요하다.

해당 파일은 실행되면 %APPDATA%AnyDesk NetworkAnyDesk.exe로 자가복제 후 실행되며 최초 실행 한 파일은 삭제된다. AnyDesk.exe로 실행된 파일에 의해 사용자 PC에서 계정정보가 탈취된다.

안랩 ASEC 관계자는 “기존 이력서를 가장한 악성코드들은 비너스락커부터 랜섬웨어를 지속 유포했는데 23일 발견된 이력서 악성코드는 정보유출인 점이 가장 큰 특징”이라며 “현재 V3에서는 해당 악성코드를 ‘Trojan/Win32.MalPe.R.317762 (2020.01.23.00)’로 진단하고 있다”고 말했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
CJ ENM, '삼성 LED' 적용한 미래형 스튜디오… CJ ENM, '삼성 LED' 적용한 미래형 스튜디오…
  • CJ ENM, '삼성 LED' 적용한 미래형 스튜디오…
  • TV 1분기 매출액, 삼성전자 1위 LG전자 2위…
  • 삼성전자, “반려동물과 펫가전 체험하세요”
  • 우본, '헤이지니'와 소아암 환아 지원