- 상호소통형 피싱 메일: 자문요청 메일 먼저 보낸 후 사용자가 긍정적인 답변할 경우에 한해 악성 문서파일 다운로드 URL 포함한 답장 회신

- 업무 요청형 피싱 메일: 구매 주문과 관련된 내용의 메일 속 첨부파일(.html) 실행 시 실제 포털사이트와 유사하게 제작된 계정 탈취 피싱사이트로 연결

 

안랩이 최근 정교한 수법의 피싱 메일로 악성코드를 유포 시도하는 사례를 발견해 사용자의 주의가 필요하다고 밝혔다.

 

최근 발견된 사례에서 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나, 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 함께 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다.

 

먼저 올 7월 발견된 악성 메일에서 공격자는 특정 기관을 사칭해 자문요청으로 위장한 메일을 전송했다. 해당 메일에는 전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라는 내용을 포함해 사용자의 답변을 유도했다. 이후 공격자는 메일을 받은 사용자의 답변 내용에 따라 각기 다른 내용으로 회신을 보냈다.

 

사용자가 자문요청에 긍정적인 답변을 보낼 경우, ‘자문요청서.docx’라는 제목의 악성 문서파일을 다운로드하는 URL을 메일로 회신했다. 사용자가 무심코 해당 문서파일을 내려받아 실행하면 문서 상단에 콘텐츠 사용버튼을 클릭하라는 내용이 나오고, 해당 버튼을 누르면 악성코드가 실행된다. 감염 후 해당 악성코드는 특정 URL에 접속을 시도하는데, 이후 악성코드를 추가로 설치해 정보유출 등 악성행위를 시도할 수 있다. 만약 사용자가 자문요청에 거절의사를 밝힐 경우 번거롭게 해드려 죄송하다는 내용의 메일을 보내고 공격을 종료했다.

안랩_보충자료 1_악성 메일.jpg

 

[유명 포털 사칭 페이지 포함하는 업무 요청형 피싱 메일’]

같은 달에 정교하게 제작된 피싱 페이지 연결로 사용자의 계정정보를 노린 피싱 메일도 발견됐다. 공격자는 먼저 특정 제조회사를 사칭한 메일을 보내고, 본문에 제품 제작 관련 요청 내용과 함께 첨부파일을 확인하라는 문구로 첨부파일 실행을 유도했다.

 

 안랩_보충자료 4_로그인 페이지.jpg

사용자가 무심코 구매 주문.html’이라는 제목의 첨부파일을 실행하면 유명 포털 사이트의 실제 로그인 페이지와 유사하게 제작된 가짜 로그인 사이트로 연결된다. 사용자가 자신의 계정정보를 입력하고 로그인 버튼을 누르면 악성코드가 실행되어 공격자에게 즉시 해당 정보가 전송된다. 공격자는 탈취한 계정정보를 메신저 피싱, 스팸메일 발송 등 추가적인 사이버범죄에 사용할 수 있다.

 

안랩_보충자료 3_구매주문 관련 피싱메일.jpg

 

 

이외에도 특정 회사의 견적서를 사칭해 정보유출 악성코드를 유포하거나 저작권을 위반했다는 내용의 사칭 메일로 록빗(LockBit) 랜섬웨어 감염을 시도하는 등 최근 피싱메일을 이용한 공격이 지속되고 있다.

 

피싱 메일로 인한 피해를 예방하기 위해서는 이메일 발신자 등 출처 확인 의심스러운 메일 내 첨부파일 및 URL 실행 금지 사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 사용중인 프로그램(OS/인터넷 브라우저/오피스 SW )의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다.

 

김건우 안랩 시큐리티대응센터(ASEC)장은 메일을 활용한 악성코드 유포나 계정정보 탈취 시도는 오래전부터 꾸준히 등장하는 공격 수법으로 공격자가 애용하는 방식이라고 설명하고, “최근에는 그 수법이 더욱 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL과 첨부파일 실행은 최대한 자제해야 하는 등 보안수칙을 생활화해야 한다고 강조했다.

 

#안랩#피싱메일#보안수칙

 

 

 
?

  1. 기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…“랜섬웨어 공격 증대”

    - 내부 ‘비난 문화’로 인해 사고 보고가 지체되어 중대한 보안 위협 상황 초래 - 비난 문화 해결 방안으로 ‘딥 옵저버빌리티(66%)’ 솔루션이 ‘제로 트러스트(66%)’ 보안 솔루션과 함께 주목 받아 - 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화, 95%...
    Date2022.08.16 Bynewsit Views20
    Read More
  2. 멘로시큐리티, ‘랜섬웨어 공격 및 대비 현황’ 보고서 발표

    - 조직의 3분의 1은 매주 한 번 이상, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아 - 보안 의사 결정자의 2/3가 랜섬웨어 요구에 비용을 지불하겠다고 답해 멘로시큐리티는 오늘, 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘...
    Date2022.08.11 Bynewsit Views25
    Read More
  3. 메이머스트-팔로알토 네트웍스, ‘클라우드 보안 관제 센터’ 개소

    - 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복적인 관제 업무 최소화, 탐지부터 대응까지 자동화된 인시던트 대응 프로세스 구축하여, 고객들에게 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공 - MSSP 및 클라우...
    Date2022.08.10 Bynewsit Views28
    Read More
  4. 에지오, 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’ 발표

    - 사이버 보안 위협으로부터 강력한 WAF 관리와 디도스(DDoS), 봇을 보호 - 에지오 코리아, 앱 시큐리티와 CDN를 함께 제공하는 프로모션 진행: 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스(DDoS...
    Date2022.08.09 Bynewsit Views19
    Read More
  5. 이글루코퍼레이션, 자율주행 보안 특허 취득…“자율주행 보안 데이터 수집, 분석 및 경보 처리 효율성 향상”

    - 자율주행 보안성 높이는 원천 기술 확보 노력 지속 이글루코퍼레이션이 보안관제 노하우를 토대로 자율주행 보안 기술력 확보에 속도를 높인다. 이글루코퍼레이션은 자율협력주행 도로 인프라의 보안성을 높이는 특허를 취득했다고 밝히고, 고도화된 자율주...
    Date2022.08.09 Bynewsit Views15
    Read More
  6. 안랩, 환경경영시스템 국제표준 ISO14001 인증 획득

    - 환경 경영 체계 구축과 실행으로 2022년 7월 21일 인증 획득, 8월 5일 인증 수여식 진행 - 환경 경영 방침 선언 등 최고경영자 환경경영 의지 표명과 이해관계자와의 소통 등에 긍정적 평가 안랩이 환경경영시스템 국제표준인 ISO14001 인증을 획득(7/21)하...
    Date2022.08.05 Bynewsit Views18
    Read More
  7. 티피링크, 포브스 선정 ‘2022 고객신뢰도 1위’ 프리미엄 브랜드 2년 연속 수상

    티피링크(TP-Link)는 포브스와 중앙일보가 선정한 ‘2022 고객신뢰도 1위’ 프리미엄 브랜드에서 공유기•홈카메라 부문을 2년 연속 수상하는 쾌거를 거뒀다고 밝혔다. ‘2022 고객신뢰도 1위 프리미엄 브랜드’는 중앙일보와 포브스코리아가 주최, 소비자 빅데이터...
    Date2022.08.04 Bynewsit Views15
    Read More
  8. 클래로티, 사이버 및 운영 탄력성을 위한 사이버 보안 플랫폼 ‘클래로티 엑스돔’ 공개

    - 기업들이 우리의 삶을 지탱하는 가상물리시스템의 연속성을 보호하고, 현대화할 수 있도록 지원하는 새로운 클래로티 엑스돔(Claroty xDome) 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산...
    Date2022.08.03 Bynewsit Views16
    Read More
  9. 안랩, ‘정교한 피싱 메일 활용한 악성코드 유포’ 주의보

    - 상호소통형 피싱 메일: 자문요청 메일 먼저 보낸 후 사용자가 긍정적인 답변할 경우에 한해 악성 문서파일 다운로드 URL 포함한 답장 회신 - 업무 요청형 피싱 메일: 구매 주문과 관련된 내용의 메일 속 첨부파일(.html) 실행 시 실제 포털사이트와 유사하게...
    Date2022.08.03 Bynewsit Views16
    Read More
  10. 이글루코퍼레이션, KISA ‘사이버보안 인공지능 데이터셋 구축 사업’ 수주

    - 한국인터넷진흥원 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업 수주 - 데이터 중심 AI 역량 토대로 데이터 사업 전개 박차 이글루코퍼레이션이 KISA 사이버보안 AI 데이터셋 구축 사업을 연이어 수주하며 데이터 사업 확장에 속도를 붙...
    Date2022.08.02 Bynewsit Views15
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7
CLOSE