채용이력서 가장한 악성코드 주의보..."열면 계정정보 탈취"

2020.01.24 09:23:42 / 이종현 bell@ddaily.co.kr

관련기사
안랩, AI 정보보안 스타트업 ‘제이슨’ 인수
안랩, 임직원 대상 교육프로그램 ‘2020 점프업’ 진행
안랩 V3, ‘VB100’ 인증 획득··· 오진 없이 100% 진단

[디지털데일리 이종현기자] 채용 시즌에 맞춰 이력서로 가장한 정보유출 악성코드가 국내에 유포되고 있어 주의가 필요하다.

안랩 시큐리티대응센터(ASEC)에 따르면,  유포 파일명은 ▲이력서(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe ▲포트폴리오(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 등이다. 실행 파일 형태의 유포 파일은 아이콘이 PDF 문서 형태로 돼 있어서 문서 파일로 오인해 실행할 수 있으므로 사용자 주의가 필요하다.

해당 파일은 실행되면 %APPDATA%AnyDesk NetworkAnyDesk.exe로 자가복제 후 실행되며 최초 실행 한 파일은 삭제된다. AnyDesk.exe로 실행된 파일에 의해 사용자 PC에서 계정정보가 탈취된다.

안랩 ASEC 관계자는 “기존 이력서를 가장한 악성코드들은 비너스락커부터 랜섬웨어를 지속 유포했는데 23일 발견된 이력서 악성코드는 정보유출인 점이 가장 큰 특징”이라며 “현재 V3에서는 해당 악성코드를 ‘Trojan/Win32.MalPe.R.317762 (2020.01.23.00)’로 진단하고 있다”고 말했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
[PLAY IT] 아이패드9 vs 아이패드미니6… [PLAY IT] 아이패드9 vs 아이패드미니6…
  • [PLAY IT] 아이패드9 vs 아이패드미니6…
  • 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • SK온, ”EV배터리 상태 직접 확인하세요“
  • LG화학, ‘제6회 대학생 광고 공모전’ 수상…