Home > 전체기사
[긴급] 코로나19 잠잠? 입사지원서 사칭 악성메일 재출현
  |  입력 : 2020-05-06 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스토탈 검진결과 11개 안티 멀웨어 엔진만이 악성파일로 판단

[보안뉴스 원병철 기자] 코로나19에도 경력직 채용시장이 활발한 상황을 노린 ‘입사지원서’ 악성메일이 또다시 기승을 부리고 있다. 5월 6일 오전 발견된 ‘김지영 입사지원서’란 제목의 이 악성메일은 입사지원서로 위장한 멀웨어 파일이 첨부되어 사용자들의 PC 감염을 노린 것으로 확인됐다.

▲입사지원서를 사칭한 악성메일[자료=보안뉴스]


‘안녕하세요 채용공고를 확인한지는 조금 되었는데 아직 채용진행중이신지 궁금합니다’로 시작한 이번 악성메일은 ‘4년 정도 경력이 있다’며 이른바 사람들이 가장 선호한다는 4~5년차 경력자로 자신을 어필하고 있다.

하지만 조금만 자세하게 살펴보면 조금 이상한 점을 알아챌 수 있다. 우선 보낸 사람의 메일주소가 ‘ereceivedstoptoplife.website’라고 되어 있어 일반적이지 않음을 알 수 있다. 아울러 어느 회사, 어떤 항목으로 지원을 한 것인지 내용이 없으며, 띄어쓰기나 마침표 등 맞춤법도 제대로 지키고 있지 않다.

▲첨부파일을 열어보면 문서파일이 아닌 ‘.exe’ 실행파일임을 알 수 있다[자료=보안뉴스]


첨부된 ‘이력서’ 파일도 이상하다. 우선 ‘zip’과 ‘tgz’, 두 번 압축이 되어 있는데, 특히 tgz는 주로 리눅스에서 사용하는 압축 형식이다. 이 압축파일로 풀어보면 마치 파일명이 깨진 것처럼 한글과 한자가 뒤섞인 2개의 실행파일(.exe)이 나오는데, 문서파일이어야 할 입사지원서가 실행 파일로 되어 있어 이상하다는 것을 쉽게 눈치챌 수 있다.

다만 해당 실행파일은 6월 오전 12시를 기준으로 바이러스토탈의 전체 59개 안티 멀웨어 중 11개만이 악성으로 판단했고, 진단한 파일명 ‘Trojan/Win32.Tofsee’으로 검색해본 결과 PC내 정보를 수집해 공격자에게 전달하는 트로이 목마로 추정된다.

보안전문가들은 “코로나19가 조금 잠잠해지면서 이력서나 입사지원서를 사칭한 악성메일이 다시 늘고 있다”면서, “하지만 대부분의 메일이 조금만 신경 쓴다면 이상한 것을 확인할 수 있을 정도로 완벽하지 않다”며 메일과 첨부파일을 보다 자세히 확인할 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)