2023.11.24 안랩, 문서파일을 위장한 실행형 악성코드 주의 당부
안랩, 문서파일을 위장한 실행형 악성코드 주의 당부 - ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 내용의 문서파일로 위장해 실행형 악성코드(.exe) 유포한 사례 확인 - ▲출처가 불분명한 문서 파일의 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇따라 발견해 사용자의 주의를 당부했다. 안랩 ASEC 양하영 실장은 “공격자들..
2023. 11. 24.
2022.12.28 안랩, ‘최신 피싱 이메일 위협 동향’ 발표
‘회신(Re)’제목 붙여 ‘이미지’ 파일 첨부해 ‘인포스틸러’ 감염 노리는 피싱공격자? 안랩, ‘최신 피싱 이메일 위협 동향’ 발표 - 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 - 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도 - 위협 유형 Top3: ‘인포스틸러’ 감염 시도 1위, 뒤이어 ‘가짜 페이지 노출’, ‘추가 악성코드 다운로드’ 방식 - 첨부파일 유형 Top3: ‘압축 파일(‘.zip’ 등)’, ‘디스크 이미지 파일(.img/.iso 등)’, ‘스크립트 파일(.html 등)’순으로 근소한 차이 보이며 고르게 발생 안랩(대표 강석균, ww..
2022. 12. 28.