피싱 메일5 2024.11.21 안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부 안랩, 다양한 업무 관련 메일로 위장해 유포 중인 악성코드 주의 당부- 최근 ‘클라우드 기반 그룹웨어의 대용량 첨부파일 URL 악용’, ‘저작권 위반 안내’ 등 다양한 업무 관련 메일로 위장한 악성코드 유포 사례 다수 발견- 조직 사용자에게 익숙한 그룹웨어 기능을 악용하거나 업무 관련 긴급성을 강조해 첨부파일 다운로드 유도, 파일 실행 시 악성코드를 추가 다운로드해 정보 탈취, 키보드 입력값 탈취 등 다양한 악성 행위 시도- ▲출처가 불분명한 메일 속 URL 및 첨부파일 실행 금지 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신 버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 다양한 업무 .. 2024. 11. 21. 2023.12.06 안랩, 유명 건설사 사칭 ‘견적 요청’ 메일로 유포되는 피싱 사이트 주의 당부 안랩, 유명 건설사 사칭 ‘견적 요청’ 메일로 유포되는 피싱 사이트 주의 당부 - 국내 유명 건설사 사칭해 ‘귀사의 견적을 달라’는 위장 메일 배포, 메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입 - 해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결, 입력 시 공격자가 탈취 - ▲출처가 불분명한 메일의 발신자 확인 및 이미지 파일 클릭 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 등 기본 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업 사용자 대상 피싱 공격 .. 2023. 12. 6. 2023.08.25 안랩, ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의 당부 안랩, ‘넷플릭스 구독 갱신 및 계정확인’ 위장한 피싱 공격 주의 당부 - ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일로 악성 URL 유포 - 사용자 의심을 피하기 위해 피싱 사이트에 연결하기 전 가짜 보안 확인 페이지 접속, 이후 피싱 사이트 연결해 계정 정보 및 신용카드 정보 등 탈취 시도 - ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사.. 2023. 8. 25. 2023.07.17 안랩, 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’ 발표 안랩, 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’ 발표 - 악성코드 종류: 추가 공격 수행을 위한 ‘다운로더’와 ‘백도어’ 성행 - 피싱 메일 키워드: 사용자 호기심 자극하는 ‘주문∙배송’, ‘결제∙구매’, ‘공지∙알림’ 카테고리 순 - 업종별 공격탐지: 업종 간 편차 낮은 가운데 ‘게임개발’, ‘방송’, ‘교육’ 분야가 순위권 안랩(대표 강석균, www.ahnlab.com )이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다. 안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟(*)‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT, .. 2023. 7. 17. 이전 1 2 다음
