실제 기업명으로 메일 발송...견적서 열어보면 악성코드 감염돼
이스트시큐리티 시큐리티대응센터(ESRC)측은 "이번에 발견된 악성 메일은 ‘두산의 새로운 가격 문의’라는 제목으로 메일 본문에는 ‘상기 공사 관련 귀사 견적 의뢰 드립니다.’는 내용으로 첨부된 파일의 실행을 유도한다"며 주의를 당부했다.
악성 메일에 첨부된 파일 ‘Technip FMC Project - EBSM PJT.rar’에는 실행 파일 있다.
만약 이용자가 견적에 대한 자세한 정보를 열람하기 위해 실행할 경우, 악성 코드에 감염 된다.
이스트시큐리티 측은 "위 회사 이외에도 국내 실제 다른 기업명을 사칭한 내용으로도 유포되고 있다"며 "출처가 불분명한 메일에 있는 첨부파일 혹은 링크에 대해 접근을 삼가하고 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부 검사를 수행해야 한다"고 밝혔다.
한편 데일리시큐는 오는 10월 25일 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 PASCON 2018을 서울 양재동 더케이호텔서울 가야금홀에서 개최한다. 하반기 최대 보안 컨퍼런스로 정보보안 및 개인정보보호 실무자들이라면 꼭 필요한 내용들이 발표될 예정이다. 2019년 준비해야 하는 보안 실무자들을 위해 무료로 진행되는 교육 컨퍼런스로 7시간 보안교육이수도 받을 수 있다. 보안실무자라면 누구나 참석 가능하다. 아래 링크를 참고하고 사전등록하면 된다.
-사전등록: http://conf.dailysecu.com/conference/pascon/2018.html
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#악성메일
저작권자 © 데일리시큐 무단전재 및 재배포 금지