메뉴보기 search
배경이미지

오늘의 뉴스

Home
뷰어로 보기
2022.12.28 12:41

안랩, ‘최신 피싱 이메일 위협 동향’ 발표  

newsit
https://hwlab.com/Network_security_comm/2812 조회 수 279 추천 수 0 댓글 0
Extra Form
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 최근 한 달여 간 수집한 피싱 이메일을 기반으로 주요 키워드’, ‘위협 유형’, ‘첨부파일 유형등 분석

- 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ , 메일 수신자의 관심 유발해 메일 오픈 유도

- 위협 유형 Top3: ‘인포스틸러감염 시도 1, 뒤이어 가짜 페이지 노출’, ‘추가 악성코드 다운로드방식

- 첨부파일 유형 Top3: ‘압축 파일(‘.zip’ )’, ‘디스크 이미지 파일(.img/.iso )’, ‘스크립트 파일(.html )’순으로 근소한 차이 보이며 고르게 발생

 

안랩_최신 피싱 이메일 위협 동향.jpg

 

안랩이 이메일 송수신이 많아지는 연말연시를 맞아 최근 한 달여(2022.11.13~12.17)간 수집한 피싱 이메일을 분석해 최신 피싱 이메일 위협 트렌드를 발표했다.

 

최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는 전체의 28.1%를 차지한 회신(Re)’으로 나타났다. 공격자들은 주로 이메일 제목의 말머리에 ‘Re’를 붙였다. 그 다음으로는 주문을 뜻하는 ‘Order’15.6%2위였으며, 지불을 뜻하는 ‘Payment’11.8%3위를 기록했다.

 

가장 많은 비중을 차지한 회신(Re)’의 경우, 수신자가 피싱메일을 이전에 오고갔던 대화의 연장인 것으로 착각할 수 있기 때문에 공격자들이 자주 사용하는 것으로 추정된다. 뒤를 이은 주문지불은 국내와 해외를 가리지 않고 온라인 기반 금전거래가 많아지는 최근의 트렌드를 반영해 사용자의 주의를 끌기 위한 시도로 해석할 수 있다.

 

안랩 분석 결과, 피싱 이메일 공격으로 정보탈취 목적의 인포스틸러(Infostealer)’ 악성코드 감염을 시도하는 위협 유형이 전체의 33.3%로 가장 높은 비중을 보였다. 이어서 첨부파일에 악성 스크립트를 포함해 정상페이지와 구분이 어려운 가짜 로그인 페이지를 띄우는 가짜 페이지(FakePage)’ 노출 유형이 23.6%, 첨부파일 실행 등으로 PC 감염 후 다른 악성코드를 추가로 내려받는 추가 악성코드 다운로드(Downloader)’유형이 17.1%3위를 기록했다.

 

1위로 집계된 인포스틸러(Infostealer)’의 경우, 사용자가 웹 브라우저에 저장한 포털, 회사 시스템 접속 등 계정정보나 메일, 가상자산 지갑, 파일 등에 저장되어 있는 사용자 정보를 광범위하게 탈취하기 때문에 직접적인 금전피해를 불러올 수 있어 공격자들이 자주 사용하고 있다. 공격자는 인포스틸러나 가짜 페이지 공격으로 탈취한 계정 정보를 활용해 2차 공격을 진행할 수 있으며, 사용자를 속여 다운로더 악성코드를 감염시킨 후 랜섬웨어 등 다양한 악성코드를 추가 설치할 수도 있다.

 

공격자들이 사용하는 첨부파일의 종류에서는 .zip, .rar, .gz 압축 파일유형이 전체의 35.3%1위로 나타났다. 다음으로는 .img, .iso 등 확장자를 가진 디스크 이미지파일 유형이 26.2%로 뒤를 이었다. .html, .shtml, .htm, .vbs 등 확장자를 지닌 스크립트파일은 24.3%3위로 집계됐다.

 

특히 최근 공격자는 기업들이 실행 파일(.exe)이 첨부된 메일을 자동으로 차단하는 스팸 메일 필터링 시스템을 주로 사용하고 있는 것을 파악하고, 악성 실행 파일을 은닉하기 위해 압축 파일 형식이나 디스크 이미지 파일 형식을 주로 사용하고 있다. 또한, 공격자들은 스크립트 파일을 가짜 로그인 페이지를 노출시키기 위해 사용하고 있다.

 

피싱 메일로 인한 피해를 예방하기 위해서는 이메일 발신자 등 꼼꼼히 확인 의심스러운 메일 내 첨부파일 및 URL 실행 금지 비밀번호 웹브라우저 저장 자제 및 비밀번호 주기적 변경 V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 사용중인 프로그램(운영체제/인터넷 브라우저/오피스 SW )의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다.

 

김건우 안랩 시큐리티대응센터(ASEC)장은 피싱 메일을 활용한 악성코드 유포나 정보 탈취 시도는 공격자들이 오랫동안 애용하고 있는 방식이다. 최근에는 그 수법이 더욱 고도화되고 있기 때문에 사용자는 출처가 불분명한 메일 속 URL과 첨부파일 실행을 하지 않는 등 보안수칙을 생활화해야 한다고 강조했다.

 

#안랩#피싱#이메일#

 

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

뉴스룸

  1. ADI, 씨잉 머신즈와 협업…“첨단 ADAS를 통한 주행 안전 강화”

    아나로그디바이스(ADI)는 고성능 운전자 및 탑승자 모니터링 시스템(DMS/OMS) 기술을 지원하기 위해 씨잉 머신즈(Seeing Machines)와 협력한다고 밝혔다. 씨잉 머신즈는 주행 안전 강화를 위해 인공지능(AI) 기반 운전자 모니터링 시스템을 설계하는 첨단 컴퓨...
    Date2023.01.04 Bynewsit Views350
    Read More

  2. 콩가텍, 13세대 인텔 코어 프로세서 탑재 ‘컴퓨터 온 모듈’ 출시

    - 12세대 인텔 코어 프로세서 탑재 모듈 대비 싱글스레드 성능 8%, 멀티스레드 성능 5% 향상 콩가텍 코리아가 BGA 소켓이 탑재된 높은 수준의 성능을 자랑하는 13세대 인텔 코어 프로세서 기반의 COM-HPC 및 콤 익스프레스 컴퓨터 온 모듈을 출시했다고 밝혔다...
    Date2023.01.04 Bynewsit Views379
    Read More

  3. ST, 디지털 전력 기능 강화한 컨트롤러 「STNRG011A」 출시…“과부하 안정화 및 레귤레이션 지원”

    ST마이크로일렉트로닉스가 디지털 전력 기능을 갖춘 90W ~ 300W 전원공급장치용 컨트롤러 STNRG011A를 출시했다. 이 컨트롤러는 향상된 과부하 관리 기능을 지원해 과전류 보호 기능이 활성화될 때 정확한 출력 전압 레귤레이션을 보장해준다. STNRG011A는 PFC...
    Date2023.01.04 Bynewsit Views255
    Read More

  4. 엔비디아, 엔비디아 옴니버스로 메타버스에서 메르세데스 벤츠 차세대 공장 구상

    - 메르세데스 벤츠, 디지털 우선 접근 방식 구현한 생산 방식 채택 엔비디아가 엔비디아 옴니버스(NVIDIA Omniverse) 플랫폼으로 메르세데스 벤츠(Mercedes-Benz)의 최첨단 공장을 건설한다고 밝혔다. 세계 최대 가전·IT 전시회 CES 2023에서 메르세데스 벤츠...
    Date2023.01.04 Bynewsit Views442
    Read More

  5. TIE, 군용무인체계 전문 자회사 '시프트 다이나믹스' 설립

    - 검증된 원천기술을 기반으로 드론을 포함한 무인기체계(UAS), 무인방어체계(CUAS) 및 AI솔루션 사업 추진 - 군사용 무인기 개발 의뢰들을 토대로 양산개발 추진 디스이즈엔지니어링(TIE)이 군용 무인기 및 무인방어체계 전문 자회사 ‘시프트 다이나믹스’를 ...
    Date2023.01.04 Bynewsit Views444
    Read More

  6. 벤큐, 에스씨지솔루션즈와 전자칠판 한국 총판 계약 체결

    - 벤큐, 서울도시가스그룹의 IT전문 기업 에스씨지솔루션즈와 전자칠판 국내 총판 계약 체결 벤큐는 IT전문 기업 에스씨지솔루션즈와 전자칠판 디스플레이 라인업의 국내 총판 계약을 체결했다고 밝혔다. 에스씨지솔루션즈는 지난 2009년 설립되어 델 테크놀로...
    Date2023.01.03 Bynewsit Views201
    Read More

  7. [CES2023] 삼성전자, CES 2023서 모니터 신제품 대거 공개

    삼성전자는 미국 라스베이거스에서 열리는 세계 최대 전자 전시회 CES 2023에서 세계 최초 듀얼 UHD 게이밍 모니터 등 올해 출시할 신제품을 대거 공개한다고 밝혔다. 대표적인 제품은 ▲세계 최초 듀얼 UHD 해상도를 지원하는 게이밍 모니터 ‘오디세이 네오 G9...
    Date2023.01.03 Category모니터 Bynewsit Views405
    Read More

  8. 오라클, 2023년 클라우드 전망 발표…“단일 클라우드 시대에서 분산형 클라우드 시대로”

    - 새로운 대세가 된 멀티 클라우드, 분산형 클라우드의 부상 - 국가별 데이터 주권 보호 위한 소버린 클라우드와 데이터 민주화에 대한 수요 증가 - 불확실한 경제 상황 속 효율적인 인력 운영 위한 HCM 솔루션 활용 증대 - 기업의 실천적인 ESG 경영 필요성 ...
    Date2023.01.03 Bynewsit Views509
    Read More

  9. 멘로시큐리티, ‘웹 격리(RBI)’ 통한 인터넷 망분리 전략 제시

    - 조직 IT 인프라에 사용자가 외부 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원 멘로시큐리티는 오늘, 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다...
    Date2023.01.03 Category보안 Bynewsit Views356
    Read More

  10. AR글래스 '엔리얼 에어', 쿠팡 로켓배송 입점 통해 제품 만족감 극대화

    지난 9월 출시 직후 초도 물량이 완판되는 인기를 누렸던 AR글래스 ‘엔리얼 에어’가 2023년에는 쿠팡 로켓배송으로 다시 돌아왔다. 증강현실의 혁신을 이끄는 글로벌 AR 기술 기업 엔리얼이 1월 2일부터 데일리 AR글래스 '엔리얼 에어’의 쿠팡 로켓배송을 시작...
    Date2023.01.02 Bynewsit Views209
    Read More

  11. [CES2023] 다쏘시스템 CES2023 참가…“버추얼 트윈의 의료분야 및 모빌리티 산업에서의 활용방안 제시”

    - 버추얼 트윈된 심장과 뇌로 미래 의료 기술 체험 및 생체 데이터 수집 과정 학습 기회 제공 - 가상 인터페이스를 활용한 사용자 맞춤형 모빌리티 기술 소개 다쏘시스템은 2023년 1월 5일부터 8일까지 라스베가스 컨벤션 센터에서 열리는 CES2023에 참가해 인...
    Date2023.01.02 Bynewsit Views433
    Read More

  12. 티피링크, 와이파이 6E 게이밍 공유기 「Archer AXE300」 출시

    티피링크(TP-Link)가 AXE16000의 무선 속도와 차세대 무선 표준 와이파이6E를 지원하는 게이밍 공유기 ‘Archer AXE300’을 출시했다고 밝혔다. ‘Wi-Fi 6E’는 2.4㎓와 5㎓의 두 가지 주파수 대역만 사용하는 기존 와이파이에 새로운 6㎓ 주파수 대역을 확장(Exte...
    Date2022.12.30 Bynewsit Views238
    Read More

  13. 안랩, 임직원 대상 컴플라이언스 교육 실시…“컴플라이언스 준수 관리 체계 강화”

    - 내년도 분기별 컴플라이언스 교육으로 내부 관리 체계 강화 계획 안랩이 컴플라이언스 준수를 위한 관리 체계를 강화한다. 안랩은 이달 21일 임직원 컴플라이언스 인식 제고와 공정한 업무 수행을 지원하기 위한 교육을 실시했다. 이번 컴플라이언스 교육에...
    Date2022.12.29 Bynewsit Views170
    Read More

  14. 마우저, 센서 설계 리소스 사이트 공개

    마우저 일렉트로닉스는 센서 설계 가이드를 위한 새로운 리소스 사이트를 발표했다. 해당 리소스 사이트는 센서 설계 애플리케이션의 복잡성에 대한 기사 모음을 확대하여 엔지니어들이 복잡한 설계 문제를 해결하는 데 필요한 정보를 제공한다. 센서 설계의 ...
    Date2022.12.29 Bynewsit Views281
    Read More

  15. 티맥스소프트-사쿠라정보시스템, 일본 금융권 디지털 전환 시장 공략

    - 상호 협력해 메인프레임 현대화 및 클라우드 관련 서비스 강화 - 일본 금융기관의 메인프레임 탈피 지원하는 비즈니스 공동 추진 - 티맥스소프트, 메인프레임 현대화 솔루션 '오픈프레임' 통해 글로벌 사업 크게 확대할 것 티맥스소프트가 사쿠라정보시스템...
    Date2022.12.29 Bynewsit Views441
    Read More

  16. 케이던스, EDA 성장을 이끌 신제품 4종 출시…“혁신적인 칩 설계로 반도체 산업 성장 가속화”

    케이던스(Cadence)가 혁신적인 칩 설계로 반도체 산업 성장을 앞당기는 솔루션을 선보였다. AI 기반 검증 플랫폼인 베리시움 플랫폼(Verisium)은 설계 작업이 완료되기 전에 오류를 검증하는 도구로 검증 및 디버그 생산성을 최대 10배 향상 시켜준다. SoC 설...
    Date2022.12.28 Bynewsit Views253
    Read More

  17. 슈나이더 일렉트릭, 3개의 주요 ESG 지표에서 업계 최고의 성과 달성

    - 다우 존스 지속가능성 지수 및 CDP의 기후 변화 A 목록에 12년째 올라 - 탁월한 성과로 지속가능성 리더십의 가치 입증 슈나이더 일렉트릭이 저명한 ESG 평가 기관 3곳에서 최고 평가 등급을 달성했다고 밝혔다. 슈나이더 일렉트릭은 세계 최대 금융정보 제...
    Date2022.12.28 Bynewsit Views420
    Read More

  18. 안랩, ‘최신 피싱 이메일 위협 동향’ 발표  

    - 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 - 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도 - 위협 유형 Top3: ‘인포스틸러’ 감...
    Date2022.12.28 Bynewsit Views279
    Read More

  19. SAS, 2023년 데이터 분석 시장 전망 발표

    - 2023년 데이터 분석은 기업이 미래에 대비하고 회복탄력성을 유지하는 데 도움 줄 것 SAS가 2023년 데이터 분석 시장 전망을 발표했다. 올해는 코로나19 팬데믹과 국제 분쟁으로 인해 각국 정부 기관 및 기업이 회복탄력성을 유지하는 것이 그 어느 때보다 ...
    Date2022.12.28 Bynewsit Views454
    Read More

  20. 삼성전자, 43형 대화면 게이밍 모니터 ‘오디세이 네오 G7’ 출시

    삼성전자가 ‘퀀텀 미니 LED’를 탑재한 43형의 대화면 게이밍 모니터 ‘오디세이 네오(Odyssey Neo) G7’을 국내에 출시한다고 밝혔다. 오디세이 네오 G7은 16:9 비율의 4K 해상도(3840x2160)를 지원하는 평면 디자인 제품으로 ‘오디세이 아크’ 등 커브드 디자인 ...
    Date2022.12.27 Bynewsit Views240
    Read More
쓰기
Board Pagination Prev 1 ... 205 206 207 208 209 210 211 212 213 214 ... 249 Next
/ 249

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE