잉카인터넷 시큐리티대응센터 블로그

악성 피싱 메일 주의! 최근 자주 등장하는 특정 기업을 사칭한 피싱 메일 뿐만 아니라 사용자를 불안하게 하는 내용의 글을 이용하여 협박하는 혹스(Hoax) 메일이 유포되고 있어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 최근 불특정 다수에게 유포된 혹스(Hoax) 메일이다. 해당 메일은 사용자가 방문했던 성인사이트에 의해 감염되어 사용자의 은밀한 영상을 유포하겠다는 내용으로 사용자의 심리를 자극하여 협박하며 금전을 요구하고 있다. 또, 발신자가 사용자 메일 계정으로 되어있음을 강조하여 사용자가 해킹당했음을 인지시키고 있지만 이는 속임수를 사용한 것이다. 아래의 피싱 메일은 유명 해외 거래소를 사칭한 메일이다. 해당 메일은 첨부된 Office 파일의 인보이스를 검토해 달라는 내용이 담겨있다. 또, 발..

인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 유명한 글로벌 인터넷 거래 사이트를 사칭하여 거래소를 이용하는 사용자들에게 피해를 입힌다. 가짜 메일은 정상적인 인보이스 메일과 비교하여 육안으로 구별할 수 없기에 사용자를 속이기에 효과적인 피싱 메일이다. 최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 인보이스 확인을 요청하는 피싱 메일이다. 해당 메일은 첨부파일의 인보이스를 확인하고 빠른 시일 내에 송금해 달라는 내용과 함께 Office 문서 파일을 첨부하고 있으며, 첨부 파일 실행 시 내부 매크로에 의해 악성 파일을 다운로드하여 실행시켜 이용자의 PC를 감염시킨다. 아래의 피싱 메일은 유명 해외 거래 사이트 A사를 사칭한 메일이다. ..

악성코드 분석보고서 1. 10월 랜섬웨어 동향 2020년 10월(10월 01일 ~ 10월 31일) 한 달간 랜섬웨어 동향을 조사한 결과, 해외에서는 프랑스 및 독일 유명 게임 개발사 유비소프트(Ubisoft)와 크라이텍(Crytek)이 지난 9월 중순에 등장한 “Egregor” 랜섬웨어 공격을 받았다. 또한, 미국 스키 및 골프 리조트 운영 업체 Boyne Resorts가 7월부터 활동 중인 “WastedLocker” 랜섬웨어 공격을 받았으며, 독일 소프트웨어 기업인 Software AG는 “Clop” 랜섬웨어 공격을 받아 데이터가 유출되었다. 1-1. 국내/외 랜섬웨어 소식 독일 소프트웨어 기업 Software AG, Clop 랜섬웨어 피해 사례 지난 10월 초, 독일 소프트웨어 기업인 Software..