* 출처는 안랩입니다.
SKT 유심 정보 유출 사고를 악용한 공격 수법이 증가하고 있다.
이번에는 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포됐다. 해당 이메일은 ‘KISA 알림.pdf’ 등 공식 문서로 위장한 첨부 파일을 포함하고 있으며, 이는 실제 PDF가 아닌 악성 LNK 파일로, 실행 시 사용자 PC에 악성코드를 설치할 수 있다. 해당 공격의 주요 수법과 내용, 그리고 사용자가 취해야 할 대응 방안을 자세히 들여다보자.
공격 개요
이번 공격은 최근 사회적 이슈인 SKT 해킹 사고를 언급하며 ‘알림’, ‘가이드’ 등 신뢰감을 주는 키워드를 활용한 제목과 ‘보안 점검’, ‘개인정보 확인’ ‘해킹 의심 안내’ 등의 내용으로 사용자의 실행을 유도한다는 점이 특징이다. 피싱 메일에 첨부된 파일명은 ‘KISA.알림.pdf.Ink’, ‘가이드.pdf.lnk’ 등으로 되어 있어 사용자가 정상적인 pdf 문서로 착각하기 쉽다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/35836
![[네이버] LG그램 노트북 AI AMD 크라켄5 노트북 [144만원대]](http://img.danawa.com/images/attachFiles/7/10/6009428_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
![MSI MAG Codex Z2 A9NVR A15 R7-9800X3D RTX 5070 Ti (32GB M.2 1TB) [최종 혜택가: 3,099,790원]](https://img.danawa.com/images/attachFiles/7/11/6010176_1.png?fitting=Large|140:105&crop=140:105;*,*)
![[네이버] 게이밍 노트북 추천, 역시 인텔 x HP 조합](https://img.danawa.com/images/attachFiles/7/11/6010720_18.png?fitting=Large|140:105&crop=140:105;*,*)
