Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 297
제목 [kisa 보안공지] 국회의원실을 사칭한 스피어 메일 유포 주의
작성일 2018-02-02 10:58:04
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27000

 

□ 개요
 o 국회의원실을 사칭한 스피어 피싱 메일이 비트코인 등 암호통화 거래소 이용자 대상으로 유포되고 있어 첨부파일, 링크 열람 시 주의 권고

□ 내용
 o 해커는 국회의원실을 사칭하여 비트코인 등 암호통화 관련 현안 자료를 위장한 악성파일을 첨부한 스피어 피싱 메일 발송하여 악성코드
    감염 시도 정황 확인 

  - 악성코드가 포함된 워드 파일을 첨부하여 위 사진과 같은 내용의 메일로 해킹 이메일이 유포

□ 대응 방안
 o 해당 메일의 첨부파일 다운로드 및 열람 금지
 o 바이러스 백신 업데이트 및 수시 검사
 o 스피어 피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로
    즉시 신고
 
□ 용어 설명
 o 스피어 피싱
  - 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한
    정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
  - 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는
    표현을 사용 

[kisa 보안공지] Adobe Flash Player...
[kisa 보안공지] Adobe Flash Player...

목록보기