비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

[보안]거래처 메일이라 의심없이 클릭했다간 낭패

IP
2020.08.06. 08:47:53
조회 수
645
6
댓글 수
13

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


정보유출형 악성코드폼북사용자가 수신하는 정상 메일을 가로채 악성코드가 포함된 첨부파일을 교체하는 형태로 국내에 유포되고 있다. 

 

안랩은 자사 ASEC 블로그를 통해 폼북(Formbook) 악성코드가 기존 유포 이메일보다 더 정교화된 내용으로 사용자들이 첨부된 파일을 의심없이 실행하도록 유포되고 있는 정황을 확인했다고 밝혔다. 

 


 

 

ASEC에 따르면 현재 유포 중인 폼북은 기존 유포 이메일 상 내용과 키워드가 견적, 구매, 주문 등으로 그간 알려진 범위를 크게 벗어나지 않았다. 하지만 이번에 확인된 메일은 사용자가 평소 수신하는 메일의 내용을 사용하여 첨부파일을 변경한 형태로 아주 교묘해졌다. 

 

기존 폼북은 [그림 1]과 같이 내용의 정교함이 떨어지고 자세한 설명이 누락되어 있어 평소 피싱 메일에 대한 경계심이 갖고 있는 사용자라면 충분히 의심할 수 있어 첨부 파일을 실행하는데 주의를 기울 일 수 있었다.

 

  

[그림1] 기존 Formbook 유포 피싱 메일

 

하지만 최근 유포되고 있는 폼북은 [그림 2]와 같이 사용자가 평소 수신하는 내용에 악성코드를 첨부한 형태사용자가 별다른 의심없이 파일을 실행하도록 유도한다. 

  


[그림 2] 정교한 내용의 폼북 유포 피싱 메일

 

따라서 사용자들은 기존 거래처에서 보낸 견적, 주문, 거래 관련 메일도 첨부파일을 클릭에 주의해야 한다. 또한 V3를 최신버전으로 업데이트하여 악성코드의 감염을 사전에 차단 할 수 있도록 신경써야 한다.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29436&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=830


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
비오는 날 낙상위험 장소는?
장마철 출근강행녀 레전드
7/19 전국 날씨 (1)
중남미 시골 절벽에 굴러떨어진 차량 견인하는 사람들 (2)
잘한다고 말해주세요 (3)
습도 높고 비 내리는 날씨에 토요일이네요. (3)
비가 계속 내리네요. (4)
비가 줄기차게 내리네요. (4)
영진위 영화관입장권 통합전산망 제공 7/20~26 주간 개봉 예정작 정보 입니다. (4)
실제 바닷속 모습 (5)
대한민국 합계출산율 변화 그래프 (5)
전국 대부분 지역 매우 강한 비 (4)
7월 18일 박스오피스 (5)
오늘도 운동 다녀왔네요. (4)
7/18(금) 7,389보를 걸었습니다. (7)
늦은 시간이지만 공원에 왔습니다 (6)
오늘도 계단타러 갑니다 (6)
소강상태여도 불안 (6)
산사태 발생시 행동요령 (7)
다들 점심 뭐드셧나요 (3)
이 시간 HOT 댓글!
1/4