2018 러시아 월드컵 한국 16강 - 2024년 실시간 업데이트
안랩,2018 러시아 월드컵 한국 16강사용자가 직접 악성코드를 실행하도록 유도하는 피싱메일 주의 당부
안내로 위장한 메시지로 사용자가 직접 악성코드를 붙여 넣어 실행하도록 유도
[서울=뉴시스]송혜리 기자 = 안랩이 최근 사용자가 직접 악성코드를 실행하도록 유도하는 피싱 메일을 발견하고 사용자의 주의를 당부했다.
안랩이 최근 발견한 사례에서 공격자는 비용처리나 운영 지침 검토 등의 내용으로 위장한 피싱 메일과 함께 첨부파일(.html)을 유포했다.
사용자가 내용 확인을 위해 첨부파일을 열면 MS 워드 문서로 정교하게 위장한 가짜 페이지와 안내 메시지가 나타난다.
안내 메시지에는 '문서 프로그램의 온라인 버전이 설치되지 않았다'며 '문서를 보기 위해서는 How to Fix 버튼을 클릭하라'는 내용을 적어 사용자의 클릭을 유도했다.
사용자가 버튼을 클릭하면 문서 프로그램 설치 안내로 위장한 메시지가 나타나며,2018 러시아 월드컵 한국 16강동시에 사용자 PC의 클립보드에는 악성코드가 몰래 저장된다.메시지의 안내문은 실제로는 사용자가 '명령어 실행창' 혹은 윈도우 파워쉘 프로그램을 실행하도록 유도한다.사용자가 문서를 보기 위해 무심코 안내에 따르면 붙여넣기 기능으로 직접 악성코드를 실행하게 된다.
악성코드에 감염되면 공격자는 사용자 PC에서 시스템 정보 수집,2018 러시아 월드컵 한국 16강브라우저 정보 수집,2018 러시아 월드컵 한국 16강키로깅,2018 러시아 월드컵 한국 16강원격 명령어 실행,2018 러시아 월드컵 한국 16강암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다.
안랩 시큐리티 인텔리전스 센터(ASEC) 분석팀 류성현 연구원은 "공격자는 사용자의 의심을 피해 공격의 성공 확률을 높이고자 새로운 방식으로 공격을 시도하고 있다"며 "피해 예방을 위해 출처가 불분명한 메일의 첨부 파일은 열지 않도록 주의해야한다"고 강조했다.
2018 러시아 월드컵 한국 16강 - 슬롯사이트 순위 추천
2018 러시아 월드컵 한국 16강 - 2024년 실시간 업데이트:글로벌 톱 예산이 출연연에 편성되는 기존 사업비와는 별개로 지급되는 만큼 각 출연연의 예산 균형을 깨지 않으면서 선정된 의의를 살릴 수 있도록 세심한 예산조정이 필요하다는 것이다.
2018 러시아 월드컵 한국 16강,당 지도부가 도 후보 관련 결정을 철회할 뜻이 없음을 밝혔지만 야당과 5·18 관련 단체들의 비판이 잇따르고 도 후보 관련 추가 의혹 제기가 이어지자 중도층 이탈을 우려한 공관위가 결국 결단을 내린 것으로 보인다.