백원쩌리

[메일서버 관리자 위장한 기업대상 피싱메일 유포] 정보보안과 관련된 최신 뉴스 공유드립니다. ​1. 개요 계정 탈취를 목적으로 하는 악성 메일 국내 유포중 2. 상세내용 - 국내 특정 기업의 메일 서버 관리자로 위장하여 hansol.com Error Notification 이라는 메일 제목으로 유포 - 메일 내부에 포함된 악성 URL 클릭 시 피싱 사이트로 연결 - 피싱 사이트는 특정 기업의 로그인 페이지로 위장하고 있으며, 공격대상 메일주소가 자동으로 기입됨 - 사용자들은 출처를 알 수 없는 메일 열람 시 첨부파일이나 메일에 포함된 URL을 클릭하지 않도록 주의 3. 관련기사 asec.ahnlab.com/ko/22305/ 메일서버 관리자 위장한 기업대상 피싱메일 유포 - ASEC BLOG AhnLab ..

피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중 2. 상세내용 - Blogspot 웹페이지에 삽입한 악성 스크립트 코드를 통해 AgentTesla 를 유포 - AgentTesla는 사용자 정보를 유출하는 인포스틸러 유형의 악성코드 - 첨부된 PPT파일을 실행하면 악성 매크로 코드가 실행되는데, 이 때 mshta.exe 실행파일을 이용하여 악성 URL에 접근하는 기능이 존재 - 사용자들은 출처가 불분명한 메일을 확인할 때에는 항상 주의해야 하며, 사용하고 있는 백신도 최신 버전으로 유지하고자 하는 노력이 필요 3. 관련기사 asec.ahnlab.com/ko/21964/ 피싱메일..