Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

- 공격자가 유명 메신저 홈페이지와 매우 유사한 가짜(피싱)사이트 제작해 악성코드 유포

- 피싱 사이트에서 설치파일 다운로드 후 실행 시 악성코드 감염, PC 정보 탈취 등 수행

- SW 설치 시 공식 홈페이지 이용 출처가 불분명한 메일 속 URL/첨부파일 실행 자제 OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙 준수 필요

 

안랩_메신저 홈페이지로 위장한 피싱 사이트.jpg

사용자가 많은 메신저의 홈페이지와 매우 유사한 가짜 사이트를 만들어 악성코드를 유포한 사례가 발견돼 주의가 필요하다.

 

안랩은 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의보를 발령했다.

 

공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해, 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 해당 피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다. 이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을 알아채기 어렵다.

 

만약 사용자가 피싱 사이트의 다운로드버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드 된다. 사용자가 해당 설치 파일을 실행하면 악성코드에 감염된다. 악성코드는 PC감염 후 추가로 원격제어 악성코드를 내려 받아, 최종적으로 사용자의 키보드 및 마우스 입력값, 클립보드 변경 내용 등 다양한 PC정보 탈취를 시도 한다.

 

공격자는 메신저 홈페이지 사칭 피싱사이트 뿐만 아니라 상용 그룹웨어의 다운로드 페이지를 사칭한 피싱 사이트에서도 해당 악성코드를 유포하기도 했다. 현재 안랩 V3 제품군은 해당 악성코드를 진단하고 있다.

 

피해를 예방하기 위해서는 SW 설치 시 공식 홈페이지 이용 출처가 불분명한 메일 속 URL/첨부파일 실행 자제 OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 준수해야 한다.

 

안랩 ASEC대응팀 박태환 팀장은 공격자들은 많은 사람들이 사용하는 서비스를 타겟으로 서비스 제공 기업 몰래 가짜 사이트를 만드는 경우가 많다. 가짜 사이트는 대부분 매우 정교하게 만들어지기 때문에 사용자는 출처가 불분명한 URL 접속을 자제하고 SW 설치는 공식 홈페이지를 이용해야 한다고 밝혔다.

 

TAG •
?

  1. 이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득…“고유의 SOAR 기술력 증명”

    - SOAR 핵심 요소인 ‘플레이북’ 자동 생성 및 플레이북 실행 승인 절차 개선 - 국내 조직의 상황에 부합하는 자동화된 공격 탐지와 대응 기능 제공에 주력 이글루시큐리티가 국내 보안 기업 최초로 SOAR 특허를 취득하며 SOAR 경쟁력을 확보했다. 이글루시큐리...
    Date2021.01.21 Bynewsit Reply0 항목뉴스 file
    Read More
  2. 파이어아이, '2021년 보안 시장 전망 보고서' 발간

    - 글로벌 팬데믹으로 근무 환경 등 변화하며 새로운 보안 위협 도래… 2021년 심화될 것 - 클라우드 보안 강화, 여러 형태 보안 검증 늘어날 것으로 전망 인텔리전스 기반 보안 솔루션을 제공하는 파이어아이가 2021년 보안 시장 전망을 담은 <2021년 보안 시장...
    Date2021.01.20 Bynewsit Reply0 항목뉴스 file
    Read More
  3. 안랩, 서울핀테크랩과 핀테크 스타트업 지원을 위한 업무협약(MOU) 체결

    - 1월 19일(화) 온라인으로 MOU 체결, 스타트업 액셀러레이팅과 핀테크 스타트업 보안 수준 향상을 위한 활동 등에서 상호 협력 안랩과 서울핀테크랩이 1월 19일(화) 핀테크 스타트업 지원을 위한 전략적 업무협약(MOU)을 체결했다. 양사는 이번 협약으로 스타...
    Date2021.01.20 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  4. 안랩, ‘경찰청 교통범칙금 통지’ 스미싱 주의보  

    - ‘교통범칙금 통지’ 위장한 악성 문자 내 URL 접속 시 ‘경찰청 교통민원24’ 사칭 피싱사이트로 연결 후 전화번호 입력 유도 - 보안업체의 악성 앱 샘플수집 방해 목적으로 스미싱 문자를 수신한 전화번호를 확인 후 해당 기기에 한해서만 악성 앱 유포 - ▲출...
    Date2021.01.19 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  5. 안랩 MDS, 산업통상자원부의 ‘차세대 세계일류상품’으로 선정

    - 국내 지능형 위협 대응 솔루션 중 유일하게 '차세대 세계일류상품'으로 선정 안랩의 지능형 위협 대응 솔루션 ‘AhnLab MDS(안랩 MDS)’가 산업통상자원부가 주최하고 KOTRA가 주관하는 '차세대 세계일류상품'으로 선정됐다 ‘차세대 세계일류상품’은 향후 7년 ...
    Date2021.01.14 Bynewsit Reply0 항목뉴스 file
    Read More
  6. 아카마이, 새로운 파트너 프로그램으로 채널 파트너 역량 강화

    - 독립적 판매 및 서비스 지원해 아카마이 인텔리전트 엣지 제품 중심으로 고객에게 더 큰 가치 제공 아카마이는 채널 파트너의 역량을 확장 및 지원해 고객에게 고가치 서비스를 제공하도록 하는 새로운 아카마이 파트너 프로그램을 발표했다. 기존 아카마이 ...
    Date2021.01.13 Bynewsit Reply0 항목뉴스 file
    Read More
  7. 안랩, ‘메신저 다운로드’ 위장 피싱 사이트에서 유포되는 악성코드 주의보!

    - 공격자가 유명 메신저 홈페이지와 매우 유사한 가짜(피싱)사이트 제작해 악성코드 유포 - 피싱 사이트에서 설치파일 다운로드 후 실행 시 악성코드 감염, PC 정보 탈취 등 수행 - ▲SW 설치 시 공식 홈페이지 이용 ▲출처가 불분명한 메일 속 URL/첨부파일 실...
    Date2021.01.12 Bynewsit Reply0 항목뉴스 file
    Read More
  8. 안랩, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 출시!

    - 안랩이 강점을 보유하고 있는 국내 보안위협 정보와 최신 글로벌 위협 정보를 수집 및 선별해 조직 보안 담당자에게 위협 인텔리전스를 제공, 보안위협 대응력 강화 - 기업/기관 사용자 대상으로 ‘안랩 TIP’를 30일간 무료로 이용해 볼 수 있는 ‘안랩 TIP 체...
    Date2021.01.08 Bynewsit Reply0 항목뉴스 file
    Read More
  9. 이글루시큐리티, 통합로그관리 솔루션 「SPiDER Logbox」 출시!

    - 20여 년 이상의 로그관리 역량이 집약된 통합로그관리 솔루션 출시 - 디지털 전환 가속화에 발맞춰 정보 자산 관리 효율성 향상 - 일원화된 원본 로그 수집-저장-분석-관리-모니터링 지원 통합보안관제(SIEM) 선도기업 이글루시큐리티가 20여 년 이상의 로그...
    Date2021.01.07 Bynewsit Reply0 항목뉴스 file
    Read More
  10. 안랩, 판교 지역아동센터 ‘판교 푸른 학교’에 임직원 기부금 전달

    - 사내 기부 키오스크 참여로 조성된 기부금에 강석균 CEO도 한국정보보호학회 상금 전액 보태 - 판교푸른학교의 노후화된 PC 교체 등 센터 아동 학습환경 개선에 사용할 예정 안랩은 12월 31일 판교 지역아동센터 ‘판교푸른학교(센터장 정정숙)’에 임직원 기...
    Date2020.12.31 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 17 Next
/ 17
CLOSE
gtag('config', 'G-3JH3B23695');