2020. 7. 24. 13:57 WorkHolic
FormBook 악성코드 주의
728x90
반응형
Image by Gerd Altmann from Pixabay
Formbook 악성코드는 2017년 처음 보고된 이후 현재까지도 꾸준히 유포되고 있는 정보 탈취 유형의 악성코드이다. 최근에는 주로 견적 구매 관련 메일로 위장하여 유포되고 있다. 메일에는 압축된 첨부파일이 포함되어 있으며 압축파일 내부에는 악성코드 실행 파일이 존재한다. 단순한 방식으로 유포되지만 유포량은 전체 악성코드 샘플 중에서 큰 비중을 차지하기 때문에 주의가 필요하다.
| The following e-mails were found to have: Virus Detected Sender: nicole@prgalliance.com IP Address: 164.90.179.235 Recipient: ************************* Subject: Re: New Purchase Order Due To Covid-19 Pandemic MessageID: 13062920AD9.A9B6F Quarantine: Report: ClamAV: contains Win.Malware.Formbook-7399661-0 Report: ClamAV: po_id_23072020_pdf.img contains Win.Malware.Formbook-7399661-0 |
악성코드 정보
견적, 구매 메일로 위장해 유포되는 Formbook 악성코드
728x90
SMALL
'WorkHolic' 카테고리의 다른 글
| HP DL360 Gen10 Server 도착 (0) | 2020.12.13 |
|---|---|
| 서버관리툴 cockpit ispconfig3 (0) | 2020.09.08 |
| Lenovo T460 Sound Distortion [Resolved] (0) | 2019.12.23 |
| 일도 자기계발도 잘하고 싶은 직장인을 위한 팁! (0) | 2019.10.25 |
| 윈도우 이벤트 로그를 syslog로 전송 - snoopybox (0) | 2018.06.04 |
