2020년 1월 3주차 보안뉴스
1. 통일 관련 세미나 문서 사칭 ‘스피어피싱’ 주의보
실제 세미나의 발표자료와 질의응답 내용으로 위장한 문서가 발견돼 주의가 요구되고 있는데요!
기사에 따르면 해당 악성문서를 열어보면 MS워드
프로그램 상단에 보안 경고창이 나타나는 동시에,
문서를 정상적으로 보기 위해 경고창의 ‘콘텐츠 사용’ 버튼을 누르도록 유도하는 영문 안내가 나타나며,
수신자가 세미나 발표 자료로 착각해 이 문서를 실행하고 매크로 사용을 허용할 경우 한국의 특정 서버에서 추가 악성코드를 설치하고,
사용자 PC의 ▲시스템 정보 ▲최근 실행 목록 ▲실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을 대기하는
이른바 좀비 PC가 된다고 합니다.
스피어 피싱메일 공격은 계속 증가할 것으로 보입니다.
이러한 피싱 메일 공격을 막기 위한 하나의 보안 방법으로 이메일 보안프로그램(S/MIME) 설치를 통한
보안 메일을 들 수 있는데요!
유서트 홈페이지에서 이메일 보안 프로그램에 대해 확인해보세요.
▶기사보기
2. 북한 해커, 텔레그램 이용한 해킹 기법으로 개인 정보 노린다
2020년에는 북한 해커의 활동이 더욱 증가할 것이라고 사이버 보안업체 카스퍼스키랩(Kaspersky Labs)이 경고했다고 합니다!
1월 8일 카스퍼스키랩이 발표한 보고서에 따르
면 “라자루스 그룹은 텔레그램을 이용 가짜 가상화폐 월렛 소프트웨어의 업데이트를 가장해 개인 단말기에 침입했으며,
업데이트가 완료된 후에는 유저 데이터를 해커에게 송신했다.”고 밝혔습니다.
라자루스 그룹의 최신 해킹 기법의 가장 큰 특징은 텔레그램의 이용으로. 공격에 사용된 멀웨어는 해커가 만든 가짜 가상화폐 거래소에서 전송되는것이라고 하며.
최근 발견된 한 웹사이트는 “스마트 가상화폐 거래 플랫폼”으로 위장했다고 하는데요.
자세한 내용은 기사에서 확인해주세요.
▶기사보기
3. "14일 지원 끝 윈도7 마지막 보안패치 설치해야"
과학기술정보통신부가 마이크로소프트의 마지막 윈도7 보안패치 설치를 당부했습니다.
13일 과학기술정보통신부 한 관계자는 "윈도7 운영체제에 대한 마이크로소프트의 지원은 1월 14일까지만 이뤄진다"며
"정부는 윈도7 종료 대응 종합상황실 운영을 통해 발생 가능한 사이버위협에 대비하고 있으며, 윈도7 사용자는 침해사고 발생 시 보호나라 또는
118센터(118)로 신고해 줄 것을 당부한다"고 말했다고하는데요.
아직도 윈도우7을 사용하고 있다면 보안을 위해 윈도우 10으로 업데이트 하는 것이 필요합니다!!
▶기사보기
4. 카드 결제기엔 19년 된 윈도우XP…사이버 보안 '구멍'
지난 15일, 윈도우 7에 대한 기술지원이 공식 종료되었다는 사실 알고 계시죠?
해킹 공격에 훨씬 취약해지는데.. 알고 보면 곳곳의 매장 카드결제기에는 윈도7보다도 더 오래된 윈도XP가 많이 사용되고 있다고 합니다.
2001년 출시된 윈도 XP!
해킹으로 악성코드를 심어 카드 정보를 가로채 갈 수도 있고 디도스 공격으로 결제기를 마비시킬 수도 있다고 하니
하루 빨리 대책 마련이 필요하겠습니다.
▶기사보기
5. "클릭하면 당한다" 도쿄 패럴림픽 사칭 이메일 피싱 발견
도쿄 패럴림픽 안내 문서로 위장한 악성파일을 퍼트리는 '스피어 피싱'(이메일 해킹수법)이 발견돼 이용자들의 주의가 요구되고 있습니다.
이번 해킹은 지능형지속공격(APT) 공격 방식으로 파악되며. 이메일에 악성문서 파일을 첨부해, 이용자가 메일을 열면 자동으로 PC나 모바일에 악성코드가 다운로드 되고,
해커는 악성코드를 통해 단말기를 장악해 공격 명령을 내리거나 금융정보 등 민감한 정보를 훔쳐간다고 합니다.
악성코드에 감염되면 공격자가 임의로 지정한 서버로 사용자 PC 시스템의 주요 정보를 전송하고, 공격자의 추가 명령에 따른
원격제어가 가능해지는 등 2차 피해로 이어질 수 있으니 각별한 주의가 필요하겠습니다.
▶기사보기
보안 사회로의 발전을 위해 보안을 보완하다
한국기업보안 유서트가 언제나 함께 하겠습니다.