금융/테크핀

arrow_downward최신기사

부동산투자

안랩, "부동산 투자 관련 악성메일 유의하세요"

최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다. 안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다. 공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다. 사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다. 악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드하고, 악성 행위를 수행한다. 안랩은 현재 안랩 V3에서 해당 악성코드를 진단할 수 있다고 전했다. 안랩은 이 같은 피해를 줄이기 위해 △이메일 발신자 확인 △출처 불분명 메일의 첨부파일/URL 실행금지 △운영체제 및 인터넷 브라우저,...

KISA

"해커, 취업준비생 두 번 울린다"...KISA, 악성메일 주의보

"축하드립니다! 본사의 직원 채용에 합격하셨습니다." 취업난이 가중되고 있는 요즘 취업준비생이 가장 받았으면 하는 것이 바로 이런 제목의 합격통보 메일일 것이다. 지난 8일, 'Thank you from Google!'이라는 제목으로 구글에 입사지원을 해줘서 고맙다는 내용과 함께 첨부된 지원 서류를 점검하라는 내용의 메일이 발송됐다. 하지만, 이 메일은 구글에서 발송한 메일이 아니라, 구글을 사칭한 악성메일이었다. 첨부파일을 실행시키면 악성코드에 감염되도록 만들어진 것이다. 이렇게 사회적 이슈나 개인의 관심사 등을 이용하는, 이른바 '사회공학적' 방식으로 전파되는 악성메일이 강력한 위협으로 떠오르고 있다. 사회공학적 방식의 악성메일은 시만텍, 안철수연구소 등 국내외 보안업체들이 모두 '2010년의 보안위협'으로 선정한 바 있다. 2000년 5월, 나타나자마자 5천만대 이상의 PC를 감염시키고 미 국방부, CIA, 영국 의회의 메일서버까지 중단하게...