견적서를 위장하여 합법 토토 Lokibot 주의!

​

견적서를 위장한 피싱메일을 통해 Lokibot이 합법 토토에 있어 사용자들의 주의가 필요합니다.

이번에 발견된 피싱 메일은 '견적요청서 송부의 건' 제목으로 합법 토토되고 있으며, 피싱 메일에는 대용량파일 형태로 악성파일이 첨부되어 있습니다.

압축파일 내에는 exe 파일이 포함되어 있습니다.

exe는 실행파일로 사용자 측에서 쉽게 이상하다는 의구심을 가질 수 있지만, 확장자 확인을 하지 않거나 합법 토토를 기울이지 않으면 충분히 실행 가능성이 있습니다.

사용자가 압축파일 내 .exe 파일은 난독화 되어 있으며, 을 실행하면 dll이 드롭되며, 드롭된 dll은 추가로 다른 dll을 드랍합니다.

최종적으로 드랍된 dll 파일은 사용자의 레지스트리를 순회하며 PC정보를 포함한 메일, FTP, 브라우저 등의 정보를 탈취합니다.

사용자여러분들은출처가불분명한사용자에게서온메일에포함된링크클릭이나첨부파일실행을지양해주시기바라며,링크클릭혹은첨부파일실행전미리보기를통해링크주소및파일확장자를확인해야합니다.

현재합법 토토에서는해당악성코드에대해Spyware.Lokibot으로탐지중에있습니다.