최근 가짜 이력서로 위장한 “More_Eggs” 악성코드를 유포하는 새로운 피싱 캠페인이 발견됐다.
공격자는 구직자로 위장해 채용 담당자에게 접근한 후 가짜 이력서를 다운로드할 수 있는 사이트의 링크를 전송했다. 이후, 담당자가 사이트에 접속하면, “Download CV” 버튼을 클릭해 악성 바로 가기 파일을 다운로드하도록 유도했다. 해당 바로 가기 파일은 합법적인 프로그램을 로더로 악용해 추가 페이로드를 설치하는 등의 공격을 수행한 것으로 알려졌다. 또한, 이 과정에서 시스템 정보를 수집해 공격자의 C&C 서버로 전송하는 등 이전에 발견된 캠페인과 유사한 기능이 있는 것으로 전해졌다.
이에 대해 보안 업체 eSentire 측은 직원 채용 과정과 같이 대중으로부터 문서를 받을 때에는 주의가 필요하며 첨부 파일의 형식을 검사할 것을 권고했다.
사진 출처 : eSentire
출처
[1] eSentire (2024.06.06) – More_eggs Activity Persists Via Fake Job Applicant Lures
https://www.esentire.com/blog/more-eggs-activity-persists-via-fake-job-applicant-lures
'최신 보안 동향' 카테고리의 다른 글
| 한국인터넷진흥원을 사칭한 스미싱 주의 (0) | 2024.06.17 |
|---|---|
| 피싱 캠페인을 통해 유포되는 Warmcookie 악성코드 (0) | 2024.06.12 |
| GhostEngine을 이용한 암호화폐 채굴 캠페인 (0) | 2024.05.23 |
| Windows 기능을 악용한 Black Basta 랜섬웨어 공격 (0) | 2024.05.17 |
| LockBit 랜섬웨어를 유포하는 이메일 캠페인 (0) | 2024.05.17 |