※ 1월 1주차 주요 정보보안 뉴스
●메일에 ‘회신(Re)’제목 붙여 악성코드 감염 시도 피싱공격 트렌드
- 최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는 전체의 28.1%를 차지한 ‘회신(Re)’으로 나타남
- 공격자들은 주로 이메일 제목의 말머리에 ‘Re’를 붙였고, ‘Order’가 15.6%로 2위, 지불을 뜻하는 ‘Payment’가 11.8%로 3위
- 피싱 이메일 공격으로 정보탈취 목적의 ‘인포스틸러(Infostealer)’ 악성코드 감염을 시도하는 위협 유형이 전체의 33.3%로 가장 높은 비중
- 피싱 메일로 인한 피해를 예방하기 위해서는 이메일 발신자 등 꼼꼼히 확인
- 의심스러운 메일 내 첨부파일 및 URL 실행 금지, V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화
●넷서포트 RAT 악성코드, 포켓몬 게임으로 위장해 번지는 중
- 넷서포트 매니저, 일반 사용자나 기업 사용자가 원격으로 시스템을 제어하기 위한 목적으로 설치하고 사용
- 정상 프로그램 원격 제어 도구 통해 보안제품 탐지 우회, GUI 환경 내 감염시스템 제어 가능
- 포켓몬 카드 게임을 위장한 피싱 페이지의 하단을 보면 ‘Play on PC’ 버튼을 확인,
사용자가 게임을 설치하기 위해 해당 클릭할 경우 포켓몬 카드 게임 대신 NetSupport RAT 악성코드가 다운로드됨
- 사용자들은 외부에서 프로그램 설치 시 공식 홈페이지에서 구매하거나 다운로드하는 것을 권장,
의심스러운 메일을 받게 된다면 첨부파일의 실행을 지양
●대형 ERP 업체, 입사 지원자들의 개인정보 노출시켜
- 미국 캘리포니아의 한 ERP업체가 서버 설정을 잘못해 고객들의 민감한 정보를 노출시킴
- 인도 출신 구직자, 이들의 개인정보가 다수 저장된 서버가 아무런 보호 장치 없이 인터넷에 연결되어 있는 상태
- 그 외에 해당 기업의 직원 정보도 일부 서버에 보관되어 있는 것, 데이터는 총 6.3GB, 노출된 이들은 57만여 명
- 데이터베이스 설정 오류를 통해 이 업체의 고객 정보도 일부 노출, 애플, 삼성, 샌디스크 등
●카카오 로그인 화면으로 위장한 웹페이지 발견... 계정정보 탈취 정황
- 최근 카카오의 로그인 페이지를 위장해 특정인의 계정정보를 탈취
- 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도, 웹페이지에 접속하면 카카오 계정의 ID가 자동 완성돼 노출됨
- 사용자를 속이기 위해 정교하게 제작된 로그인 페이지가 확인, 신뢰하지 않는 수신인으로부터 발송된 메일 열람에 특히 주의 필요
- 웹서핑 과정에서 기타 애플리케이션과의 연동되는 로그인이 필요한 경우에는 접근한 페이지의 URL이 정상적인 도메인인지 정확한 URL 주소 확인 및 인증서 등을 통해 판단 후 접근할 것을 권고
'IT 소식, 제품' 카테고리의 다른 글
| 2023년 1월 2주차 주요 정보보안 뉴스 (0) | 2023.01.10 |
|---|---|
| 아이폰 14 Pro 제품사양 (0) | 2023.01.06 |
| 주요 정보보안 뉴스 22년 12월 4주 (2) | 2022.12.30 |
| 삼성 스마트폰 배터리 가격 '갤럭시 폴드, Z 플립 시리즈' (0) | 2022.10.14 |
| 인텔 12세대 CPU Windows 11 설치 (Intel 12th CPU Windows 11 Install) (1) | 2022.10.12 |