기사 (3건) 리스트형 웹진형 타일형 안랩, 업무메일 위장해 포털 계정탈취 시도, 피싱 공격 주의 안랩, 업무메일 위장해 포털 계정탈취 시도, 피싱 공격 주의 안랩(대표 강석균)이 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇따라 발견해 사용자의 주의를 당부했다.먼저 ‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보냈다. 본문에는 ‘견적서를 부탁한다’는 내용을 적고 엑셀 문서로 위장한 ‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다. 만약 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된다.발주서를 위장한 영 사회 | 코리아일보 | 2020-07-14 18:50 안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부 안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부 안랩이 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견해 사용자의 주의를 당부했다.공격자는 의심을 피하기 위해 메일 발신자 이름을‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.사용 사회 | 코리아일보 | 2020-07-06 15:11 안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부 안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부 안랩이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.공격자는 P2P 사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등 으로 위장한 악성 실행파일을 유포했다. 사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다. 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다르(Vidar)’ 악성코드가 동시에 설치된다.비다르(Vidar 사회 | 윤수진 기자 | 2020-06-18 16:28 처음처음1끝끝