해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/8/24(토)
조회: 101
해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현  
최근 ‘발주서’나 ‘견적의뢰서’와 같은 계약관련 메일을 사칭한 공격이 기승을 부리는 가운데, 23일에도 ‘발주서’를 사칭한 공격이 발생해 사용자들의 주의가 요구된다. 특히, 이번에도 실제 존재하는 회사를 사칭해 메일을 보냈기 때문에 주의를 기울이지 않는다면 공격에 당할 가능성이 높다.


▲실제 공격 메일[자료=보안뉴스]

23일 발견된 공격메일은 ‘발주서’란 제목으로 ‘한스1453’이란 이름의 다음 한메일(hanmail.net) 사용자가 보냈다. 본문에는 ‘다음과 같이 발주합니다. 자세한 내용은 첨부파일을 확인하시기 바랍니다.’라고 적혀 있으며, 경남에 위치한 한 금속성형기계회사의 이름과 연락처가 기재되어 있다. 실제로 해당 회사는 이번 악성 메일로 인해 많은 전화를 받았다고 알려왔다.

악성 메일에는 같은 이름에 압축파일 2종류(rar과 zip)가 첨부되어 있으며, 바이러스 토털(Virus Total)에 확인한 결과 트로이목마 계열의 악성파일로 확인됐다. 특히, 해당 악성파일은 제목에 ‘PDF’를 적어 마치 PDF 파일인 것처럼 위장했지만 실제로는 .exe의 실행파일이었다.

메일을 받은 사용자가 악성파일을 다운받아 압축을 풀고 실행할 경우 PC 운영권한을 빼앗기거나 사용자 정보를 탈취할 수 있기 때문에 안티바이러스 프로그램 등으로 확인하는 것이 필요하다고 보안전문가들은 조언했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9437 이슈    기업 IT관리자 20%, 해킹 원인도 모른다 2019/08/26
9436 사건사고    미 女우주비행사, 우주 최초 지구인 범죄?… ISS에서 은행 해킹 혐의 2019/08/25
9435 사건사고    해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현 2019/08/24
9434 이슈    한국 집중 공격하는 '국가급 해커그룹' 2019/08/24
9433 사건사고    남의 집 IP카메라 해킹해 사생활 훔쳐본 50대 징역형 2019/08/24
9432 이슈    시스템 오류·배터리 폭발·해킹…“미래자동차 위한 검사 패러다임 변화 필요해” 2019/08/23
9431 사건사고    충북도청 홈페이지 해킹당했나 2019/08/22
9430 사건사고    주한미군, 장병들에 '신용카드 해킹·도용 주의보' 2019/08/22
9429 사건사고    웹캠 150대 해킹해 여성 사생활 훔쳐본 30대 징역형 2019/08/22
9428 사건사고    스타벅스, 고객머니 무단인출 '해킹'…신세계에 불똥 튀나 2019/08/22

 
목록