'국내 암호화폐 거래소 신입사원 인력양식' 으로 위장한 악성메일 주의! by 이스트 시큐리티
- 정상적인 MS오피스 다운로드 주소처럼 속인 가짜 경로로부터 악성 매크로가 담긴 ‘dotm’ 문서 파일을 추가 다운로드 및 실행합니다
- 또한 이 코드는 사전에 세팅된 공격자 서버로부터 추가 페이로드 다운로드 기능을 수행하기도 합니다
- 이렇게 C&C로부터 원격 제어 기능을 가지는 CobaltStriker 악성코드가 다운로드 및 실행되면
[스미싱] 전국민코로나19위기극복을위한 긴급재난지원금 조회 및 안내 서비스 by 이스트 시큐리티
- 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집
- 집계하여 제공해 드리는 정보성 포스트입니다