[악성코드 분석리포트] 알파벳 토토.Ransom.Sodinokibi

최근 입사지원서를 위장한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의가 필요알파벳 토토다. 악성 메일은 이력서와 포트폴리오를 위장하여 사용자에게 악성코드를 유포알파벳 토토다. 주된 악성행위로 정보 탈취를 수행하고 소디노키비 랜섬웨어를 다운로드 알파벳 토토다. 수집되는 알파벳 토토로는 브라우저 기록 알파벳 토토, 시스템 알파벳 토토 등이 있습니다. 또한 가상화폐 지갑 수집 대상에 있어 사용자에게 2차 피해를 입힐 수 있습니다.

따라서, 기업 담당자들은 출처가 불분명한 이메일 첨부파일 실행을 지양하여야 하며 사용중인 백신 업데이트의 최신화와 정기점검을 습관화 하여야 알파벳 토토다.

[그림 2] 시스템 알파벳 토토 수집 코드 일부

현재 알약에서는 해당 악성 앱을 '알파벳 토토.Ransom.Sodinokibi’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.