[디지털데일리 이종현기자] 채용 시즌에 맞춰 이력서로 가장한 정보유출 악성코드가 국내에 유포되고 있어 주의가 필요하다.
안랩 시큐리티대응센터(ASEC)에 따르면, 유포 파일명은 ▲이력서(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe ▲포트폴리오(200123)뽑아주시면열심히하겠습니다잘부탁드리겠습니다.exe 등이다. 실행 파일 형태의 유포 파일은 아이콘이 PDF 문서 형태로 돼 있어서 문서 파일로 오인해 실행할 수 있으므로 사용자 주의가 필요하다.
해당 파일은 실행되면 %APPDATA%AnyDesk NetworkAnyDesk.exe로 자가복제 후 실행되며 최초 실행 한 파일은 삭제된다. AnyDesk.exe로 실행된 파일에 의해 사용자 PC에서 계정정보가 탈취된다.
안랩 ASEC 관계자는 “기존 이력서를 가장한 악성코드들은 비너스락커부터 랜섬웨어를 지속 유포했는데 23일 발견된 이력서 악성코드는 정보유출인 점이 가장 큰 특징”이라며 “현재 V3에서는 해당 악성코드를 ‘Trojan/Win32.MalPe.R.317762 (2020.01.23.00)’로 진단하고 있다”고 말했다.