보안2 [보안공지]경조사 안내 스미싱 스팸문자 주의! 악성코드 링크가 심어진 '부고 문자'를 불특정 다수에게 보내는 신종 스미싱(*) 범죄가 기승을 부리고 있어 피해가 발생하지 않도록 주의 바랍니다 ※스미싱(Smishing)은 문자 메시지를 사용해 피해자에게 가치있는 정보를 캐내거나, 악성코드를 설치하거나, 돈을 기부하도록 속이는 사이버 공격 - 아 래 – □ 개 요 o URL 링크를 클릭할 경우 프로그램(안드로이드용) 배포 설치되고 휴대전화에 저장된 본인의 연락처로 부고나 청첩장 형식의 스미싱 문자가 뿌려지게됨 o 전화번호 등 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 스미싱 문자 내용 o URL이 담긴 메시지 대부분은 스미싱일 가능성이 높은 만큼 각별히 주의 □ 대응 방안 o 실수로라도 링크에 접속했을 경우 한국인.. 2023. 12. 14. 국내 기업 대상 ‘귀신(Gwisin)’ 랜섬웨어 피해 주의 최근 국내 기업 대상으로 귀신(Gwisin) 랜섬웨어 유포 정황이 확인되어 해당 내용 공유 드립니다. ■ 개요 : 국내 기업 대상의 귀신(Gwisin) 랜섬웨어 유포정황 황인 ■ 내용 - 귀신 랜섬웨어는 특정 기업을 타겟으로 제작되어 유포 - 매그니베르(Magniber) 랜섬웨어와 동일하게 MSI 설치 파일 형태로 동작 - 불특정 다수를 대상으로 유포되는 매그니베르와는 달리 귀신 랜섬웨어는 파일 단독 실행만으로 행위가 발현되지 않음 - 파일 실행을 위해 특별한 실행 인자값이 필요하며, 이 인자값은 MSI 내부에 포함된 DLL 파일의 구동에 필요한 키 정보로활용 * MSI 파일 : Windows Installer 패키지 파일 - MSI 파일 실행 시 인자값을 검증하는 소스코드가 포함되어 있고, 검증이 끝난.. 2022. 8. 3. 이전 1 다음 반응형
