Search Icon
한국어(KO)
미국(EN)
일본(JP)
중국(CN)
독일(DE)
인도(IN)
프랑스(FR)
베트남(VN)
러시아(RU)
banner
logo
logo
안랩, 연말연시 노린 ‘유명 기업 및 기관 사칭’ 피싱 공격 주의 당부
사회

안랩, 연말연시 노린 ‘유명 기업 및 기관 사칭’ 피싱 공격 주의 당부

박은미 기자
입력
화물 배송 안내로 위장한 항공사 사칭 피싱 공격. (출처 = 안랩)

안랩이 최근 연말연시 시즌을 노려 유명 기업 및 기관을 사칭해 피싱 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인하고 사용자 주의를 당부했다.

 

이번 사례에서 공격자는 유명 항공사·기관·대형 병원 등을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 발생할 수 있는 내용으로 피싱 메일을 유포했다. 메일에는 피싱 사이트로 연결되는 악성 첨부파일 및 URL을 포함해 피해자의 계정 탈취를 시도했다. 피싱 메일의 문장이 자연스럽고, 이미지 속에 악성 링크를 다중으로 숨기는 등 고도화된 수법을 사용하고 있어 사용자의 각별한 주의가 필요하다.

 

안랩은 이번 사례를 포함해 다양한 피싱 공격에 대한 보안 권고문, 공격 동향, IoC(침해지표) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 안랩 TIP’로 제공 중이다. 또한 안랩 V3 제품군과 샌드박스 기반 지능형 위협(APT) 대응 솔루션 안랩 MDS’는 이 같은 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다.

박은미 기자
댓글
댓글을 작성하려면 로그인해주세요
추천순
최신순
답글순
표시할 댓글이 없습니다