[Infostealer.KINF] 바카라 꽁 머니 분석 보고서

입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 바카라 꽁 머니 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다.

이번에 발견된 바카라 꽁 머니는"이XX_입사지원서.hwp.scr"파일명으로 채용 지원 문서로 위장했습니다.

해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 바카라 꽁 머니를 포함한 실행파일(.exe)입니다.사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 바카라 꽁 머니가 같이 실행되어 동작합니다.

이처럼 바카라 꽁 머니의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히 유포되고 있고,대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행합니다.

만일 바카라 꽁 머니체나 개인이 이러한 악성코드에 감염이 이루어지는 경우,공격자의 의도에 따라 정보 유출 등으로 더 큰 금전 피해가 발생할 수 있습니다.

따라서 이러한 바카라 꽁 머니에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 하며,백신을 항상 최신 버전으로 유지할 수 있도록 해야 합니다.