반응형 랜섬웨어1 이메일 악성코드 "이메일 하이재킹" 수법으로 유포, 안랩 경고 안랩에 따르면, 최근 "이메일 하이재킹" 수법을 사용한 악성코드 유포 사례가 발생하고 있다. 이를 주의해야 한다. 악성코드인 칵봇(Qakbot)은 은행 자격 증명과 윈도우 도메인 자격 증명을 탈취하며, 랜섬웨어를 설치하여 공격자에게 원격 접속을 허용하는 윈도우 악성코드로, 이번에 발견된 유포 수법은 기존의 이메일을 가로채 본문에 악성 PDF 파일을 첨부한 다음, 수신자에게 회신하거나 전달하는 방식이다. 공격 대상은 원본 이메일의 수신자와 참조자이다. 회신 또는 전달된 이메일의 본문 내용은 이전 이메일의 내용과 연관성이 없지만, 사용자는 첨부된 PDF 파일을 열어보도록 유도된다. PDF 파일에는 마이크로소프트 애저 로고와 함께 '오픈' 버튼의 클릭을 유도하는 문구가 적혀 있는데, 이를 누르면 악성 URL로.. 2023. 4. 16. 이전 1 다음 반응형