11월 1주차 보안 알리미

이태원 참사 이슈 악용한 사이버 공격 가능성 대비해야

 

한국인터넷진흥원(KISA) 침해대응단 종합상황실에서는 이태원 참사로 혼란해진 틈을 타 정부 및 공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드가 유포될 것을 예상하여 보안 권고를 발표하였습니다. 사회적 슬픔을 악용한사이버 공격에 대응한 해킹 메일 예방, 피싱 및 스미싱 예방 등의 권고를 발표하였습니다.

 

이태원 참사 이슈 악용한 사이버 공격 가능성 대비해야, 보안뉴스, 2022-11-01

 

 

질병청 사칭 보이스·메신저 피싱 등장…"개인정보 제공 말아야"

 

최근 질병청 콜센터 번호로 직원을 사칭하여 개인정보를 요구하는 사례가 발생하였습니다. 이외에도 질병청을 사칭한 보이스피싱, 메신저 피싱 의심사례가 증가함에 따라 질병청은 이에 대한 주의를 요구하였습니다. 질병청은 코로나 방역지원 관련 내용으로 개인정보 및 금융정보를 요청하지 않는다고 강조하기도 했습니다.

 

질병청 사칭 보이스·메신저 피싱 등장…"개인정보 제공 말아야", 연합뉴스, 2022-11-02

 

 

렘코스랫 악성코드, ‘Payment Error’ 스팸 메일로 위장해 유포 확산

 

최근 ‘Payment Error’라는 제목과 함께 본문에는 은행 계좌번호와 금액 등 금융관련 정보가 기재되어 있는 내용의 스팸메일이 발송되었습니다. 메일 본문의 링크가 연결된 사이트에 존재하는 파일은 원격제어가 가능한 램코스의 악성코드로, 실행 시 다양한 악성행위를 실행할 수 있으며 지속적으로 유포되고 있어 사용자들은 이메일 확인시 각별한 주의가 필요합니다. 

 

렘코스랫 악성코드, ‘Payment Error’ 스팸 메일로 위장해 유포 확산, 보안뉴스, 2022-11-04