비디오: BOYFRIENDë³´ì�´í ë ë ë ´ ì ¬ì � ì �ë ì§ ë§ Dance Ver Music Video www bajaryoutube com (십월 2024)
모든 전자 우편 기반 공격이 Despot deposits, 기적의 약물을 선전하는 판매자 또는 배송 업체를 상기시키는 해운 회사에서 발생하는 것으로 보이지는 않습니다. 어떤 사람들은 일자리를 찾는 불운 한 사람들처럼 보입니다. 그리고이 경제에서, 우리는 인터뷰를 시작하기를 희망하는 모든 사람들에게 이력서를 보내는 사람을 적어도 한 명 이상 알고 있습니다.
그러나 Cloudmark는 최신 Tasty Spam 제출에서 "예기치 않은 이력서에 유혹을받지 마십시오"라고 말했습니다. 그들은 당신을 물린 수 있습니다.
앤드류 콘웨이 연구원은 최근 클라우드 마크가 가짜 이력서 형태로 제공되는 랜섬웨어 캠페인을 보았다고 밝혔다. 공격 자체는 간단하지 않으며 레시피는 악의적 인 파일을 여러 번 열어야하지만 많은 피해자가 영향을받을 정도로 효과적입니다.
Conway는 캠페인의 다양한 단계를 설명했습니다.
공격 이메일은 Yahoo! 메일 계정과 이력서 첨부 파일이 있습니다. Conway는이 메시지에서 네 가지 경고 신호를 지적했다. 그것은 요청하지 않은 메시지였다. 발신자가 성을 제공하지 않았습니다. 이력서는.zip 파일로 전송되었습니다. 문법, 구두점 또는 철자 오류에 오류가 있습니다.
콘웨이는“정말로 이력서를 제출 한 사람은 자신의 작업을 교정 할 것”이라고 말했다.
수신자가.zip 파일을 열면 resume7360.html 과 같은 이름을 가진 html 파일을 찾습니다 . 이력서가.html 형식이라는 사실은 대부분의 이력서가 텍스트, PDF 또는 Word 문서로 전송된다는 점을 고려할 때 또 다른 위험 신호입니다. 콘웨이는 "물론 원치 않는 PDF 및 Word 파일도 여는 것은 좋지 않다"고 말했다.
공격 HTML 파일의 샘플은 다음과 같습니다.
수신자가 파일을 열려고하면 브라우저는 URL을 IFRAME 태그에로드하려고 시도합니다. 콘웨이는 "사용자가 링크를 클릭하도록 강요하는 것과 같다"며이 경우 링크가 손상된 웹 서버를 가리킨다 고 지적했다. URL은 Google 문서 링크를 가리키는 리디렉션 링크가있는 또 다른 HTML 파일을로드합니다.
리디렉션은 메타 새로 고침 태그를 사용하며 일반적으로 웹 페이지의 내용을 실시간으로 업데이트하는 데 사용됩니다. 다른 도메인의 웹 페이지에 대한 메타 새로 고침은 일반적으로 악성입니다. 대부분의 사람들은 메타 새로 고침이 아니라 HTTP 리디렉션 또는 JavaScript를 사용하여이 작업을 수행합니다. 정보 제공을 위해 손상된 방문 페이지의 HTML은 다음과 같습니다.
Google 문서 링크는 my_resume.zip 이라는 다른 zip 파일을 다운로드하며 my_resume_pdf_id_8412-7311.scr 과 같은 이름의 파일을 포함합니다. "파일이 인터넷에서 무작위로 다운로드되었습니다. 위험, Will Robinson!" 콘웨이가 말했다.
.scr 접미사는 Windows 화면 보호 기용이지만 본질적으로 Windows 용으로 특수하게 형식화 된 실행 파일입니다..scr 확장명은 의심의 여지가없는 사용자에게 맬웨어를 전달하는 데 자주 사용됩니다. 피해자가.scr 파일을 열면 랜섬웨어가 트리거됩니다. 모든 파일은 암호화되어 있으며 다시 가져 오기 위해 수백 달러의 지폐가 표시됩니다.
Conway는이 랜섬웨어 캠페인에 대해 흥미로운 점을 제기했습니다. 현대의 안티 바이러스 및 스팸 필터링 도구는 여러 단계를 함께 연결하여 방어를 우회하는 것만 큼 효과적이기 때문에 공격자는 너무 많은 복잡한 단계를 수행해야했습니다. 이력서를보기 위해 여러 번의 홉 포스를 뛰어 넘어야한다고 생각되면 무언가 잘못되었다는 경고가되어야합니다. 아마 이메일 뒤에있는 사람은 직업에 관심이 없을 수도 있습니다.
