주요 해커그룹 發 유관기관 사칭 해킹메일 유포 주의 권고
- 작성자 : 미래인재과(김성록)
- 작성일 : 2021-09-13
- 조회수 : 287
[개요]
o 최근 국내 교육기관을 대상으로 주요 해커그룹이 정부기관 및 유관기관을 사칭하여 악성파일이 첨부된 해킹메일을 유포하고 있어 사용자 주의 권고
□ 내용
o 최근 국내 교육기관 대상 주요 해커그룹이 통일부, 한국인터넷진흥원 등 발신자를 사칭하여 악성파일이 첨부된 해킹메일을 다량 유포하고 있어 사용자 주의 권고
o 첨부된 악성파일 실행 시, 파일 내부에 은닉된 스크립트 코드가 동작하여 CnC서버와 통신을 시도
o 정보유출, 봇 감염 등 피해발생 주의
□ 해킹메일 정보1. 국세청 사칭 해킹메일 ( 07/30 보안권고 기등록 건 )
o 메일제목 : 세무조사통지서
o 발신자 : 국세청(RS)
- 국세청을 사칭하지만 메일주소는 @daum.net 사용
o 첨부파일명 : Audit Notice.zip(160KB)
2. 한국인터넷진흥원 사칭 해킹메일
o 메일제목 : 210813_업무 연락(사이버안전)
o 메일주소 : kimkisa11@daum.net
o 첨부파일명 : 210813_업무 연락(사이버안전).doc
3. 악성 PDF 첨부 해킹메일
o 첨부파일명 : 제4기AMP 안내자료.pdf (MD5: 70294ac8b61bfb936334bcb6e6e8cc50)
4. 동국대 학보사 사칭 악성 MS워드 첨부 해킹메일
o 첨부파일명 : [붙임]사례비_지급의뢰서.doc
[대책]
o 유사 해킹메일 수신 시, cert1@ecsc.go.kr 혹은 공직자통합메일을 통한 신고 요망
o 보안장비(방화벽, 스팸스나이퍼 등)에서 해킹경유지 IP와 통신한 이력 점검
o 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제
o 사이트 별로 다른 ID 및 비밀번호 사용
o 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화
o OS 및 응용프로그램의 최신 버전 유지 및 보안 패치 적용