kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

뉴스, 기사, 사회이슈

여름휴가 간 악성코드 감염 주의

까마기 2020. 7. 28. 16:53
728x90
반응형
안녕하세요. 
 
코로나19의 확산으로 비대면 트렌드가 등장하면서 이를 노린 사이버 공격도 증가할 것으로 예상되고 있어 안전한 여름휴가를 위하여 휴가기간 내 악성코드 감염에 주의가 필요합니다.
 
 개인/업무 PC 또는 휴대폰/태블릿의 단말기 사용 시 아래의 보안 수칙을 참고하시면 좋을 듯 합니다.
 
1. 휴가기간 내 보안수칙 3가지
1) '집콕' 휴가를 계획한다면 : '불법 다운로드와 거리두기'
- 최근 토렌토 및 자료 공유사이트 등에서 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 발견됨
- 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인
   → 피싱 사이트에서 랜섬웨어 유포하는 사례가 지속적으로 발견됨
 
[최근 악성코드 감염 예] 
→ 최근까지 극장에서 상영된 영화 '결백' 파일로 위장한 악성코드
→ 토렌트를 통해 유포, 압축 파일 형태로 다운로드되며, EXE 파일을 실행하도록 유도하는 텍스트 파일 첨부
    
[압축파일 목록]
     -결백.Innocence.2019.WEBRip.1080p.x264.AAC.zip(압축 파일)
     -LOCK파일 해제.exe(파일 목록 1)
     -결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK(파일 목록 2)
     -읽어주세요.txt(파일 목록 3)
 
 
2) 휴가를 비대면으로 준비할 때는 '수상한 URL 및 앱과 거리두기'
- 휴가기간 내 티켓, 여행지 정보 검색 등을 위한 인터넷 이용이 증가함에 따라 이를 이용한 공격이 발생
- 비대면 서비스를 이용하기 위한 키워드를 노릴 것으로 예상
   → 택배 배송 알림 등을 위장한 스미싱 공격이나 택배 앱으로 위장한 정보탈취형 악성 앱 유포가 이어질 수 있음
 
[e-티켓 사칭 해킹 메일 / 택배 배송 알림 스미싱 공격 예]
 
 
3) 출처가 불분명한 와이파이 거리두기
- 공개된 장소에서의 출처가 불분명한 와이파이 이용에 주의
   → 무선공유기를 장악한 공격자가 피싱사이트로 유도하거나 접속한 기기의 정보를 탈취
   → 불가피하게 사용 시 개인정보 입력 서비스나 금융 관련 서비스 이용 자제
 
[공유기를 통한 감염 경로] https://www.sktinsight.com/14714
 
 
2. 예방방법
출처 : 안랩
 
감사합니다.
반응형