저작권 침해 사칭 이메일 첨부 파일 주의 -GAND CRAB 악성 코드

| 2018년 4월 23일 | 0 Comments

저작권 침해를 사칭하여 악성 코드  첨부 파일을  무작위로 전송 하는 사례가 자주 발생 되는바
웹디자이너 시스템 엔지니어 개발자 등  주의가 요구 됩니다.

첨부파일의 압축을 풀게 될경우 과거에는 제로데이 취약점을 공격하는 방법을 많이 사용하나.
압축을 풀고 윈도우즈 워드 doc 문서를 열경우 매크로를 실행하여 악성코드를 감염시키는 방법등 다양한 공격방법이 존재 합니다.
http://www.ciokorea.com/t/21990/%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C/33813

또한 랜섬웨어 파일을 다운로드 받거나 비트코인 채굴 파일등을 실행하는등 다영한 악성 코드를 내포하고 있습니다.
상당수 디자이너들의 이미지 파일이 랜섬웨어로 묶여 돈을 주고 해결 하는 사례가 발생 하고 있습니다.http://blog.alyac.co.kr/1601

네이버에 검색된 피해 사례

악성코드가 감염되면
주로 키보드 로거등의 악성 코드를 다운로드 받은뒤 ssh telnet ftp 등의 시스템 로그인 패스위드를 리스닝을 한 뒤 공격자에 전송하며,
이후에 2차 3차 악성 코드 파일을 다운로드 하여 희생자의 피씨를 장악 하고 
공격을 회사 전체로 늘려 나가는 방법을 사용 합니다.

가급적 그러한 파일을 안열어 보는게 바람직 하며, 알지 못하는 이로 부터  첨부 파일 형태의 문서파일이 전송 되어 오는 경우 
무조건 삭제하는게 바람직 합니다.

Category: 보안, 보안이슈, 불곰엉아, 서버보안, 솔루션/IT기타

UNCLEBULGOM

About the Author ()