안랩, 자동회신 위장한 피싱 메일 주의 당부 > 일반뉴스

본문 바로가기

사이트 내 전체검색


 비아탑-시알리스 구입   미프진 후기   미프진 약국   임심중절   최신 토렌트 사이트 순위   비아몰   웹토끼   실시간무료채팅   24시간대출   밍키넷 갱신   통영만남찾기   출장안마   비아센터   주소야   돔클럽 DOMCLUB   코리아건강   코리아e뉴스   비아365   비아센터   강직도 올리는 법   링크114   24시간대출 대출후   18모아   비아탑-프릴리지 구입   통영 비 아    돔클럽 DOMCLUB.top   신규 노제휴 사이트   북토끼   대출DB   출장 파란출장마사지   우즐성   무료만남어플   미프진약국 하혈    유머판 
출장안마,출장마사지,바나나출장안마이미지
일반뉴스

안랩, 자동회신 위장한 피싱 메일 주의 당부

페이지 정보

작성자 한중방송 작성일20-08-14 15:17 조회2,969회 댓글0건

본문

안랩(대표 강석균)이 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견해 사용자 주의를 당부했다.

먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 같이 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.

공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜 사용자가 악성 문서파일을 내려받도록 유도했다.

만약 사용자가 첨부된 악성 문서 파일이나 다운로드받은 악성 문서 파일을 실행하면 ‘IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라’는 본문 내용이 나타난다. 사용자가 속아 무심코 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행된다.

실행 이후 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송한다. 또한 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

이와 같은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일/URL 실행금지, 백신 최신버전 유지 및 실시간 감시 기능 실행, 파일 실행 전 최신 버전 백신으로 검사, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.

안랩 분석팀 이가영 연구원은 “이번 발견한 유포 사례는 현재도 내용만 조금씩 바꿔 유사한 방식으로 지속적으로 유포되고 있다”며 “피해를 예방하기 위해서 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다”고 말했다.
/전길운 기자
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.



Copyright © WWW.KCNTVNEWS.COM All rights reserved.
상단으로
PC 버전으로 보기