피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중

피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중

정보보안과 관련된 최신 뉴스 공유드립니다.

1. 개요
피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중

2. 상세내용
- Blogspot 웹페이지에 삽입한 악성 스크립트 코드를 통해 AgentTesla 를 유포
- AgentTesla는 사용자 정보를 유출하는 인포스틸러 유형의 악성코드
- 첨부된 PPT파일을 실행하면 악성 매크로 코드가 실행되는데, 이 때 mshta.exe 실행파일을 이용하여 악성 URL에 접근하는 기능이 존재
- 사용자들은 출처가 불분명한 메일을 확인할 때에는 항상 주의해야 하며, 사용하고 있는 백신도 최신 버전으로 유지하고자 하는 노력이 필요

3. 관련기사
asec.ahnlab.com/ko/21964/

피싱메일에 첨부된 PPT 파일을 통해 유포되는 AgentTesla !! - ASEC BLOG