통신·보안·네트워크

2022.12.28 12:41

안랩, ‘최신 피싱 이메일 위협 동향’ 발표

newsit

https://hwlab.com/Network_security_comm/2812 조회 수 280 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석

- 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도

- 위협 유형 Top3: ‘인포스틸러’ 감염 시도 1위, 뒤이어 ‘가짜 페이지 노출’, ‘추가 악성코드 다운로드’ 방식

- 첨부파일 유형 Top3: ‘압축 파일(‘.zip’ 등)’, ‘디스크 이미지 파일(.img/.iso 등)’, ‘스크립트 파일(.html 등)’순으로 근소한 차이 보이며 고르게 발생

안랩_최신 피싱 이메일 위협 동향.jpg

안랩이 이메일 송수신이 많아지는 연말연시를 맞아 최근 한 달여(2022.11.13~12.17)간 수집한 피싱 이메일을 분석해 최신 피싱 이메일 위협 트렌드를 발표했다.

최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는 전체의 28.1%를 차지한 ‘회신(Re)’으로 나타났다. 공격자들은 주로 이메일 제목의 말머리에 ‘Re’를 붙였다. 그 다음으로는 주문을 뜻하는 ‘Order’가 15.6%로 2위였으며, 지불을 뜻하는 ‘Payment’가 11.8%로 3위를 기록했다.

가장 많은 비중을 차지한 ‘회신(Re)’의 경우, 수신자가 피싱메일을 이전에 오고갔던 대화의 연장인 것으로 착각할 수 있기 때문에 공격자들이 자주 사용하는 것으로 추정된다. 뒤를 이은 ‘주문’과 ‘지불’은 국내와 해외를 가리지 않고 온라인 기반 금전거래가 많아지는 최근의 트렌드를 반영해 사용자의 주의를 끌기 위한 시도로 해석할 수 있다.

안랩 분석 결과, 피싱 이메일 공격으로 정보탈취 목적의 ‘인포스틸러(Infostealer)’ 악성코드 감염을 시도하는 위협 유형이 전체의 33.3%로 가장 높은 비중을 보였다. 이어서 첨부파일에 악성 스크립트를 포함해 정상페이지와 구분이 어려운 가짜 로그인 페이지를 띄우는 ‘가짜 페이지(FakePage)’ 노출 유형이 23.6%, 첨부파일 실행 등으로 PC 감염 후 다른 악성코드를 추가로 내려받는 ‘추가 악성코드 다운로드(Downloader)’유형이 17.1%로 3위를 기록했다.

1위로 집계된 ‘인포스틸러(Infostealer)’의 경우, 사용자가 웹 브라우저에 저장한 포털, 회사 시스템 접속 등 계정정보나 메일, 가상자산 지갑, 파일 등에 저장되어 있는 사용자 정보를 광범위하게 탈취하기 때문에 직접적인 금전피해를 불러올 수 있어 공격자들이 자주 사용하고 있다. 공격자는 인포스틸러나 가짜 페이지 공격으로 탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있으며, 사용자를 속여 다운로더 악성코드를 감염시킨 후 랜섬웨어 등 다양한 악성코드를 추가 설치할 수도 있다.

공격자들이 사용하는 첨부파일의 종류에서는 .zip, .rar, .gz 등 ‘압축 파일’ 유형이 전체의 35.3%로 1위로 나타났다. 다음으로는 .img, .iso 등 확장자를 가진 ‘디스크 이미지’ 파일 유형이 26.2%로 뒤를 이었다. .html, .shtml, .htm, .vbs 등 확장자를 지닌 ‘스크립트’ 파일은 24.3%로 3위로 집계됐다.

특히 최근 공격자는 기업들이 실행 파일(.exe)이 첨부된 메일을 자동으로 차단하는 스팸 메일 필터링 시스템을 주로 사용하고 있는 것을 파악하고, 악성 실행 파일을 은닉하기 위해 압축 파일 형식이나 디스크 이미지 파일 형식을 주로 사용하고 있다. 또한, 공격자들은 스크립트 파일을 ‘가짜 로그인 페이지’를 노출시키기 위해 사용하고 있다.

피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 등 꼼꼼히 확인 ▲의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲비밀번호 웹브라우저 저장 자제 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(운영체제/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “피싱 메일을 활용한 악성코드 유포나 정보 탈취 시도는 공격자들이 오랫동안 애용하고 있는 방식이다. 최근에는 그 수법이 더욱 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL과 첨부파일 실행을 하지 않는 등 보안수칙을 생활화해야 한다”고 강조했다.

#안랩#피싱#이메일#

Prev 안랩, 임직원 대상 컴플라이언스 교육 실시…“컴플라이언스 준수 ...

안랩, 임직원 대상 컴플라이언스 교육 실시…“컴플라이언스 준수 ... 2022.12.29by newsit 포티넷, 로크웰 오토메이션과 파트너십 체결…“OT 환경 보호” Next

포티넷, 로크웰 오토메이션과 파트너십 체결…“OT 환경 보호” 2022.12.26by newsit

Facebook Twitter Google Pinterest KakaoStory Band

Atachment
첨부 '1'	안랩_최신 피싱 이메일 위협 동향.jpg,

위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

에디터 사용하기 닫기

통신·보안·네트워크

안랩, 임직원 대상 컴플라이언스 교육 실시…“컴플라이언스 준수 관리 체계 강화”

- 내년도 분기별 컴플라이언스 교육으로 내부 관리 체계 강화 계획 안랩이 컴플라이언스 준수를 위한 관리 체계를 강화한다. 안랩은 이달 21일 임직원 컴플라이언스 인식 제고와 공정한 업무 수행을 지원하기 위한 교육을 실시했다. 이번 컴플라이언스 교육에...

Date2022.12.29 Bynewsit Views170

Read More
안랩, ‘최신 피싱 이메일 위협 동향’ 발표

- 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 - 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도 - 위협 유형 Top3: ‘인포스틸러’ 감...

Date2022.12.28 Bynewsit Views280

Read More
포티넷, 로크웰 오토메이션과 파트너십 체결…“OT 환경 보호”

포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation, Inc)의 파트너네트워크 프로그램(PartnerNetwork Program)에 골드 기술 파트너(Gold Technology Partner)로 합류했다고 밝혔다. 이번 파트너십으로 ...

Date2022.12.26 Bynewsit Views276

Read More
안랩, 2023년 ‘5대 사이버 보안위협 전망’ 발표

- 2023년 5대 사이버 보안위협 전망: ▲랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 ▲조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 ▲파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 ▲공급망 공격, 모바일 환경으로 확대 ▲개인의 가상 ...

Date2022.12.23 Bynewsit Views209

Read More
조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v36 ‘레인보우 오팔’ 출시

인섹시큐리티는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v36을 공개했다고 밝혔다. 코드 네임 ‘레인보우 오팔(Rainbow Opal)’로 출시된 이번 릴리즈는 윈도우 11 가상/...

Date2022.12.21 Bynewsit Views219

Read More
디지서트, ‘2023년 사이버 보안 전망’ 발표

- 아태지역에서 사이버 보안 위협 증가 및 관련 보안 서비스 도입 예상 - 주요 보안 동향으로 ▲양자 컴퓨팅 대응 위한 암호화 민첩성 주목 ▲스마트홈 표준으로 자리잡는 매터(Matter) ▲소프트웨어 공급망 공격으로 SBOM 수요 증가 등 꼽아 디지서트(DigiCert)...

Date2022.12.20 Bynewsit Views211

Read More
안랩, ‘AhnLab EPS Relay’ 출시…“폐쇄망 OT환경 내 자산의 가시성 및 보안관리 제공“

- 안랩 EPS Relay: 기존 OT 보안 솔루션으로는 실행이 어려웠던 폐쇄망 OT 환경내 대형 제조장비 등 자산에 대한 가시성 및 보안 관리 기능 제공하는 솔루션 - 안랩의 특수목적시스템 전용 보안솔루션 ‘안랩 EPS’ 서버와 연동해 ▲폐쇄망 내 위치한 다수 대형 ...

Date2022.12.19 Bynewsit Views265

Read More
클래로티, 다보스 포럼 글로벌 이노베이터로 합류

- 클래로티 야니브 바르디(Yaniv Vardi) CEO, 다보스에서 열리는 연례 총회에 참석 가상물리시스템 보안 기업 클래로티(Claroty)는 세계경제포럼(World Economic Forum) 글로벌 이노베이터 커뮤니티에 합류했다고 밝혔다. 이 커뮤니티는 그룹의 초대를 받은 윤...

Date2022.12.16 Bynewsit Views160

Read More
한국화웨이,"한국과 함께 더 나은 친환경 디지털 삶 실현"

한국 진출 20주년을 맞은 한국화웨이는 2023년 한국과 함께 더 나은 친환경 디지털 삶 실현에 기여하겠다는 화웨이의 비전 실천을 강조했다. 손루원 CEO는 “2022년 한국화웨이는 다양한 어려움을 극복하며 안정적이고 건전한 사업을 영위하고 있다”고 밝히고, ...

Date2022.12.16 Bynewsit Views207

Read More
이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결

- 양사 고유의 정보보호 및 법률 노하우 융합한 전문 서비스 제공 확대 - 정보보안체계 수립부터 사후 대책까지 원스톱 서비스 제공 이글루코퍼레이션이 화우와 손잡고 정보보호와 법률 역량이 결합된 전문 서비스 제공에 힘을 싣는다. 이글루코퍼레이션은 법...

Date2022.12.15 Bynewsit Views232

Read More

태그 쓰기

샥즈 앰버서더 션, 국내 최초 단일 연도 세계 7대 마라...	11-07
[CES 2026] 가민, CES 2026서 5개 부문 혁신상 수상	11-07
AWS, 제인 구달 연구소와 손잡고 65년 영장류 연구 기...	11-07
캐논코리아, 올라운더 풀프레임 미러리스 카메라 ‘EOS ...	11-07
와콤, 전국 전시회서 신제품 ‘무빙크패드 프로 14’ 체...	11-07
팔로알토 네트웍스, ‘프리즈마 AIRS 2.0’ 공개… “AI 에...	11-06
위로보틱스, 아동용 보행보조 로봇 ‘윔 키즈’로 CES 20...	11-06
카스퍼스키, UN 사이버범죄 협약서 글로벌 보안 정책 제안	11-06
샥즈 ‘오픈런 프로 2’, 美 타임지 ‘2025 올해 최고의 ...	11-06
레노버, 차세대 데이터 센터 인프라 전략 제시…AMD 기...	11-06

통신·보안·네트워크

통신·보안·네트워크

안랩, ‘최신 피싱 이메일 위협 동향’ 발표

단축키

단축키

통신·보안·네트워크

안랩, 임직원 대상 컴플라이언스 교육 실시…“컴플라이언스 준수 관리 체계 강화”

안랩, ‘최신 피싱 이메일 위협 동향’ 발표

포티넷, 로크웰 오토메이션과 파트너십 체결…“OT 환경 보호”

안랩, 2023년 ‘5대 사이버 보안위협 전망’ 발표

조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v36 ‘레인보우 오팔’ 출시

디지서트, ‘2023년 사이버 보안 전망’ 발표

안랩, ‘AhnLab EPS Relay’ 출시…“폐쇄망 OT환경 내 자산의 가시성 및 보안관리 제공“

클래로티, 다보스 포럼 글로벌 이노베이터로 합류

한국화웨이,"한국과 함께 더 나은 친환경 디지털 삶 실현"

이글루코퍼레이션-화우, 법률자문·정보보호 서비스 상호협력 MOU 체결