대용량첨부파일URL을 포함하고 있다
페이지 정보
작성자 test 작성일24-12-13 04:14 조회6회 댓글0건관련링크
본문
기업에 유포되는 메일은 업무 담당자가 확인하도록 ‘견적 요청, 프로젝트 순서’라는 제목을 달고 있으며, 특정 클라우드 그룹웨어가 제공하는 대용량첨부파일URL을 포함하고 있다.
이외에 유명 기업을 사칭한 저작권 위반 안내 메일로 악성 코드가 유포되기도 한다.
수신자가 메일 속 URL을 내려받는 순간 악성.
당시 경찰청 사이버안전국 발표에 따르면 북한이 정부기관 등을 사칭해 악성코드가 담긴 메일을 유포했고첨부파일엔 ‘최순실 국정농단’, ‘대통령 하야’ 등이 거론돼 있었다.
한편 네이버 등 포털사들은 비상계엄 및 대통령 탄핵 관련 뉴스 댓글로 인한 혼란을 막기 위해 비상 대응에 들어갔다.
보안 당국에 따르면 해당 악성코드는 이메일첨부파일형태로 유포되고 있어 각별한 주의가 요구된다.
특히 당국은 비상계엄 관련 혼란 상황을 악용한 추가 사이버 공격이 예상된다며 기업과 개인의 보안 강화를 촉구했다.
정부·공공기관을 사칭한 해킹 메일이나 관련 영상, 이미지로 위장한 악성코드 유포.
참고자료라며 압축파일이첨부돼 있는데, 이 안에 있는 한글파일을 더블클릭하는 순간 내 컴퓨터에 악성 코드가 자동으로 깔립니다.
계엄 관련 정보로 위장한 해킹 메일이 어제 밤부터 대거 유포되기 시작했습니다.
이메일 주소를 재차 확인하고 모르는 경우엔 누르지 않는 게 피해를 막는 최선입니다.
안랩 관계자는 "이번 사례에서 공격자는 유명 항공사·기관·대형병원 등을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 발생할 수 있는 내용으로 피싱 메일을 유포했다"라며 "메일에는 피싱 사이트로 연결되는 악성첨부파일및 URL을 포함해 피해자의 계정 탈취를 시도했다"라고.
사용자가 배송 정보 조회를 위해첨부파일을 클릭하면 항공사 웹사이트를 모방한 가짜 로그인 페이지가 실행된다.
사용자가 계정 정보를 입력하고 ‘명세서 확인하기’를 누르면 메일 발송자의 서버로 정보가 전송되는 방식이다.
‘11월 전기세 청구서’라는 제목으로 발송된 메일도 있었다.
메일을 열어첨부 파일을 클릭하면 악성 코드가 실행돼 개인 정보나 기업, 기관의 경우 민감 정보가 탈취될 수 있습니다.
정부는 보내는 사람 메일 주소를 정확히 확인하고 모르는 이메일이나첨부 파일은 애초에 열람하지 말 것을 권고했는데요.
메일 내에서 별도 클릭을 유도하는 링크는 일단 의심해야 한다고.
박 교수가첨부한파일에는 9장 분량의 50문항 과제물이 들어 있었다.
계엄 사태 이후 집회 참여나 시국선언 등 대학생의 사회 활동이 활발해지면서 교수들이 역사적 현장을 직접 체험하라며 시험을 취소하고 있다.
12일 매일경제 취재를 종합하면 최근 숙명여대에서 철학개론을 강의하는 임상욱 교수는 수업.
박 교수가첨부한파일에는 9장 분량의 50문항 과제물이 담겨 있었다.
공지글을 본 한 학생은 "국립대 교수님이 몸을 사리지 않고 이런 가르침을 주셔서 감동이었다"며 "무척 자랑스럽다"고 전했다.
학부모들의 반응도 비슷했다.
한 학부모는 "우리 세대는 80년대 민주화운동을 경험했지만 지금 세대는 그렇지.
특히 악성코드를 포함한첨부파일을 활용한 공격이 집중적으로 발생하고 있는 상황이다.
KISA는 "비상계엄 문건으로 위장한 악성코드가 이메일을 통해 유포되고 있으며, 이를 통해 사용자 컴퓨터에 악성코드가 실행될 가능성이 크다"고 경고했다.
공격자가 정부나 공공기관을 사칭해 신뢰를 유도하고첨부파일을.
댓글목록
등록된 댓글이 없습니다.