반응형 악성 메일6 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 악성 메일 모의훈련 보안 교육 서비스 사례 어느 정도 규모가 있는 기업에 다니시는 직장인이라면, 회사 내부적으로 악성 메일 모의훈련을 받아보셨을 것이라고 생각합니다. 실제 회사 업무 목적으로 보낼 법한 메일을 모의훈련 용으로 피싱 메일처럼 만들어서 임직원들에게 보내는 거죠. 최근 피싱 메일이 기하급수적으로 증가함에 따라 대부분의 기업에서 보안 업체에서 제작한 솔루션으로 악성 메일 모의훈련을 진행하고 있을텐데요. 그래서 오늘은 악성 메일 모의훈련에 대한 기본적인 내용과 함께 보안 교육 서비스를 결합한 사례에 대해 간단하게 말씀드리도록 하겠습니다. 일반적으로 ISMS 인증이 필수 대상인 기업들은 침해사고 대응훈련을 진행하면서, DDoS 대응이나 APT 공격과 함께 악성 메일 모의훈련을 진행하고 있을 것으로 생각됩니다. 사실 침해사고 대응훈련을 하.. 2022. 12. 10. 분실된 암호화폐 복구 사칭 악성 메일 사례 작년 말까지만 하더라도 비트코인을 포함해서 여러 코인들이 모두 강세를 보였는데, 올해 초부터 심각한 물가 상승과 미국의 급격한 금리 인상 정책으로 인해 모든 암호화폐들이 약세를 보이고 있습니다. 사실 가치를 평가할 수 있는 주식에 비해서 단순히 코인 개발자들의 소식이나 미국 연준의 정책에 의해 너무 가격 변동이 심하기도 했지만, 이렇게 여러 암호화폐들의 인기가 하늘을 치솟으면서 해커들의 주요 공격 대상이 되었는데요. 랜섬웨어를 감염시켜서 암호화폐로 송금을 유도한다던지, 암호화폐 거래소를 사칭해서 피싱 메일을 보내는 방식으로 말이죠. 오늘 설명드릴 사례도 암호화폐를 복구해준다는 내용의 악성 메일인데 이 부분에 대해 간단히 말씀드려보겠습니다. 이번에 소개할 악성 메일은 암호화폐 분실과 관련해서 도움말 파.. 2022. 6. 1. 방역 수칙 위반 경찰서 출석요구 사칭 메일 사례 저번주 평일만해도 아침에는 생각보다 온도가 낮아 코트를 입고 나갔던 것 같은데, 이번주부터 날씨가 갑자기 더워져서 옷을 가볍게 입고 나갔는데요. 그래도 아침, 저녁에는 여전히 쌀쌀하기도 하고 일교차가 크기 때문에 감기 걸리시지 않게 조심하기 바랍니다. 그래서 오늘도 어제와 마찬가지로 악성 메일에 대해서 간단하게 말씀드려볼텐데, 이번에는 방역 수칙을 위반해서 경찰서에 출석을 해야한다는 다소 불안감을 주는 내용으로 유포되고 있다고 합니다. 이러한 메일의 최종 목표는 사용자가 메일에 포함된 악성 문서를 열게 만드는 것인데, 이 부분에 대해 짧게나마 설명드리도록 하죠. 이전 포스팅에서도 계속 설명드렸지만, MS 워드에서는 사용자가 반복하는 작업을 쉽게 자동화할 수 있도록 매크로라는 기능을 제공한다고 했었는데.. 2022. 4. 17. 윈도우 도움말 파일 악성코드 사례 최근 chm 파일이라는 윈도우 도움말 파일로 위장한 악성코드가 기승을 부리고 있어서, 오늘은 이 부분에 대해 짧게 말씀드려볼까 합니다. 다양한 메일 보안 솔루션에서 압축파일 안의 실행파일 부터 매크로를 이용한 PDF나 워드 같은 문서형 악성코드가 첨부된 악성 메일들을 이제는 어느 정도 필터링하고 있어서 그런지, 이제는 chm이라는 다소 저희에게는 익숙하지 않은 파일들을 이용해서 메일에 보내고 있는데요. 메일에 첨부파일로 포함된 chm 악성코드가 어떤 것인지 그리고 어떤 방식으로 악성 행위를 하는지 설명드리겠습니다. 우선 chm 파일에 대해서 간단히 알아보죠. chm은 Compiled HTML이라는 포맷을 나타내는 확장자로, 보통 F1 키를 누르면 나오는 사용자 메뉴얼을 나타내기 위해 사용하는 파일인데.. 2022. 4. 16. 블랙프라이데이 노린 악성 엑셀 문서 유포 사례 미국에서는 추수감사절 다음 날인 금요일에 플랙프라이데이라는 세일 시즌이 존재하는데요. 아마존과 같은 이커머스 기업에서 엄청난 할인을 해주기 때문에 많은 사람들이 몰리곤 하죠. 최근에는 이 블랙프라이데이 시즌을 노려서 기업을 타겟으로 악성 엑셀 문서를 유포하고 있다고 합니다. 오늘은 이 부분에 대해서 간략한 설명과 함께 기술적인 내용에 대해서도 쉽게 풀어 써보도록 하죠. 이전 글인 "참가신청서 양식으로 위장한 문서 악성코드 유포 사례"에서 기업을 대상으로 한 문서형 악성코드 사례에 대해 설명드렸던 적이 있었는데요. 위의 사례에서는 워드 문서인 doc 파일에 악성 매크로를 삽입해서 유포가 되었는데, 이번에는 엑셀 파일에 매크로를 삽입했습니다. 다만 우리가 흔히 사용하는 엑셀의 확장자인 xls가 아닌 xl.. 2021. 12. 14. 이전 1 다음 반응형
