해킹메일 대량유포 주의 추가권고('TA505'해커그룹 에서 신규유포) | |||||
작성자 | 정보통신원 | ||||
---|---|---|---|---|---|
조회수 | 1730 | 등록일 | 2019.10.21 | ||
이메일 | |||||
■ 개요 최근 해킹의심 관련메일이 무작위 대량 유포된 정황이 확인되어 아래와 같이 안내하오니 피해를 예방하시기 바랍니다. ■ 내용 1) 해킹메일 제목(4종) - 자료송부 - Message from 22C-6e - 10월 급여명세서 - 고화매트 견적서입니다. 2) 발신자명: - (주)신강전기, 김숙진, 김선아, Internet Fax, 김 경남 3) 첨부파일명 - 없음 ( 메일 본문 내 링크 형태로 존재) - S22C-6e[랜덤문자열12자리].xls - P001_102019_[랜덤문자4자리].xls 4) 유포지 URL - hxxp://cdn1.onedrive-sd[.]com/?[랜덤문자열]_[수신자메일주소]_[랜덤문자열] - hxxp://windows-afx-update[.]com/core/1,2 (DLL파일) - hxxps://windows-wsus-update[.]com/f1711 - hxxps://cdn1.onedrive-en-live[.]com/?[랜덤문자열]_[수신자메일주소]_[랜덤문자열] 5) 특징 - 첨부파일 열람을 유도 - 첨부파일 실행 시, 유포지 URL로 정보탈취형 악성코드 FlawedAmmyy RAT 다운로드 요청 6) 해킹메일 예시 - 자료송부 - 급여명세서 ■ 대응방안 - 상기내용의 메일을 송신 시 열람 금지 및 즉시 삭제 - 수신 메일 필터링 가능시 차단 조치 - 한글 및 오피스 프로그램 등 최신버전 업데이트 실시 - 백신 최신 업데이트 유지(실시간 감시 모드 유지) - 외부 불필요한 메일 열람금지, 의심스러운 첨부파일은 다운로드 금지 - 의심스러운 메일 또는 수신자가 불분명 메일이 수신될 경우(해킹메일 피해 발생 시), 즉시 정보통신원 사이버보안관제센터(☎6076, 6080)로 신고하여 주시기 바랍니다. |