이스트시큐리티, 구인구직 사이트와 입사지원서 위장 악성파일 유포 중:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-06-16 12:08

[뉴스/보도자료]
이스트시큐리티, 구인구직 사이트와 입사지원서 위장 악성파일 유포 중

통합 보안 기업 이스트시큐리티(대표 정진일)는 16일, 국내 구인구직 사이트와 유사한 도메인을 이용한 악성코드 공격이 포착되었다며 각별한 주의를 당부했다.

이번 공격은 기존에 공개된 다수의 공격들과 유사하게 입사지원서 이메일을 위장한 피싱 메일을 통해 진행되었다.

주목할 만한 점은, 이메일 내 첨부되어 있는 악성 링크의 도메인 주소를 실제 존재하는 국내 구인구직 사이트와 유사하게 생성하여, 마치 실제 구인구직 사이트를 통해 파일이 내려오는 것처럼 보이도록 유도한다는 점이다.

이번 공격에는 ‘job1-info[.]com’ 도메인이 활용되었는데, 이는 실제 구인구직 사이트인 잡인포(jobinfo.co.kr)’ 도메인 주소를 모방한 것으로 볼 수 있다.

공격에 악용된 C&C 서버 아이피 45.76.211.14를 추가 조사한 결과, job3-info[.]com, jd-albamon[.]com, jobdown3[.]com 등의 도메인 사용 이력이 존재하여 다수의 유사 공격이 이미 진행되었다는 것을 알 수 있다.

만일 이메일 수신자가 링크를 클릭하면, 공격자 서버에서 오**-hwp(입사지원서).exe 파일명의 악성 실행파일(.EXE)이 포함되어 있는 캐비닛 파일(.CAB)이 내려온다.

윈도우의 폴더 보기 옵션은 기본적으로 해제되어 있어, 사용자가 따로 설정하지 않는 이상 개별 파일의 파일 확장자가 보이지 않는다. 공격자는 이런 점을 악용하여 파일명에 hwp 단어를 추가해 한글 문서파일처럼 보여 실행하도록 유도하였다.

만약 사용자가 내부에 포함되어 있는 실행파일을 실행시키면 백그라운드에서는 netscore.exe 프로그램을 실행시키며, 사용자 화면에는 실제 이력서처럼 위장한 디코이 파일을 보여주어 사용자가 공격임을 인지하지 못하도록 유도한다.

netscore.exe 파일은 감염 PC정보를 수집하여 특정 서버(b.center-main[.]com, a.center-main[.]com)로 전송하며, 공격자의 명령에 따라 음성녹음, 폴더 및 파일정보수집 등 다양한 추가 악성 행위를 할 수 있는 명령 제어 기능도 다수 포함하고 있다.

구인구직 사이트와 유사한 악성 URL을 이용하여 악성파일을 유포하는 공격은 21년 상반기 최초로 발견되었으나, 최근 들어 그 공격 빈도가 잦아지고 있다. 뿐만 아니라, 해당 입사지원 파일을 통해 다운로드 되는 악성코드가 카카오톡 PC 버전의 ID정보 탈취 등 악성 페이로드의 명령 제어 기능도 지속적으로 추가되고 있어 사용자들의 각별한 주의가 필요하다.

이스트시큐리티는 연관 악성 파일의 탐지 기능을 자사 알약(ALYac) 제품에 긴급 업데이트 하였으며, 피해 확산 방지를 위한 대응 조치를 국가사이버안보협력센터(NCCC)와 한국인터넷진흥원(KISA) 등 관련 부처와 긴밀하게 협력하고 있다.

태그(Tag) : 이스트소프트, 사이버 보안

관련 기사 보기

[뉴스] 라바웨이브, 몸캠피싱 계좌정지로 피해 최소화 시급
[뉴스] GPU Rowhammer로 시스템 루트 권한까지 탈취, GPUBreach 취약점 발견
[뉴스] 라바웨이브-경찰청, 국내 최초 딥페이크 예방기술 체험 공개
[뉴스] 유아이패스, 사기 방지 강화와 대출 가속을 위한 에이전틱 솔루션 출시
[뉴스] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시
[뉴스] 델, AI 및 양자 컴퓨팅 리스크 대응을 위한 사이버 복원력 강화
태그(Tags) : 이스트소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

일부 지역 메모리 시장 가격 급락, 일시 조정?

현대자동차, '볼더' 콘셉트 세계 최초 공개

메모리 가격 급락에 중국 사재기 업체들 비명?

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs 라이젠 7 9800X3D 차이는?

이 기사의 의견 보기

닉네임

웹봇방지

2026년 04월

주간 히트 랭킹

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K P

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현

AM5 CPU 막내에서 큰형님으로의 진화,라이젠 5 7400F vs

어둠 속에 선명한 ip 카메라, ipTIME C400GS 및 C500GS

튜닝과 스윗스팟 이상 성능을 지향,ESSENCORE KLEVV DDR5

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

메모리값 폭등 영향 받은 그래픽카드와 PC부품 가격 동향

새출발을 위한 합리적 게이밍 노트북,MSI 사이보그 15 B2

ASUS ROG 20주년 신제품 쇼케이스, 키움 DRX와 R&D

ipTIME, 인텔 쿼드코어 CPU	팅크웨어 아이나비 Z1	오라클 AI 데이터베이스@AW



포르쉐 911 터보 S	에일리언웨어 16 에어리어-	기가바이트 H810M K GEN5



리안리 하이드로시프트 2 L	크로스오버 27LGQ175CM	지클릭커 슈퍼히어로 V104