2024-03-29 21:35 (금)
IT 및 언론계 종사자 대상 해킹 공격 증가...채용 미끼로 접근 
상태바
IT 및 언론계 종사자 대상 해킹 공격 증가...채용 미끼로 접근 
  • 길민권 기자
  • 승인 2022.10.11 10:38
이 기사를 공유합니다

신뢰 관계 형성후 악성코드를 메신저나 메일로 전달...정보수집 및 랜섬웨어 공격

최근 IT 및 언론계 종사자 등을 대상으로 소셜미디어를 활용한 해킹 정황이 확인되고 있어 각별한 주의가 요구된다. 

공격특징을 보면, 사회 공학적 기법을 통한 공격이 주를 이룬다. 주로 소셜미디어 및 메일 등을 통해 IT, 언론계 등의 채용 담당자로 위장해 공격 대상 기업 직원에게 접근한다. 

이후 관계 기업 직원들과 신뢰 관계를 형성하고 정상소프트웨어로 위장된 악성코드를 메신저나 메일 등을 통해 전달한다. 이를 통해 피해 기업의 정보를 수집하거나 랜섬웨어 감염 등의 해킹 시도를 하고 있다. 

이에 대응하기 위해 한국인터넷진흥원 침해대응센터는 △소셜미디어 등 신원이 불분명한 사용자가 접근할 경우, 신원을 확인하거나 대화 차단 △메신저나 메일 내용중 신뢰되지 않은 비정상 링크(URL 등) 혹은 첨부 파일이 있을 경우, 클릭 및 실행 주의 △자주 사용하는 유틸리티나 소프트웨어는 개발사의 공식 홈페이지를 통해 다운로드 및 사용 권장 △운영체제 및 소프트웨어, 바이러스 백신 등에 대해 최신 업데이트 수행 및 수시 검사 △기업 내 토렌트, 웹하드 등을 통한 불법 소프트웨어 다운로드 및 이용 금지 등을 권고하며 각별한 주의를 당부했다.   

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★